Port Forwarding para o cliente OpenVPN?

Navegue suas respostas
0

Meu ISP não permite o encaminhamento de porta.

Então eu comprei um servidor VPS e instalei o servidor OpenVPN nele. Eu quero portar portas para a frente através deste VPS para o meu cliente OpenVPN.

Eu tenho seguido muitos guias, mas tudo falhou para mim. Eu consegui abrir as portas, mas o estado da rede não parece estar funcionando corretamente? Existe algo que eu esqueci de fazer? Eu acho que isso é de alguma forma relacionado ao encaminhamento do estado da rede para o meu cliente OpenVPN corretamente (usando SNAT?)

Aqui está o que eu fiz até agora. (Estou usando o servidor Ubuntu 18.04)

Eu configurei net.ipv4.ip_forward=1

Configurei as regras NAT em /etc/ufw/before.rules 

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to ens3 (change to the interface you discovered!)
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE
COMMIT
# END OPENVPN RULES

Eu também defino DEFAULT_FORWARD_POLICY="ACCEPT" em /etc/default/ufw

Então eu fiz 

sudo ufw allow 1194/udp
sudo ufw allow <port>
sudo ufw disable
sudo ufw enable

Depois fiz um encaminhamento de porta:

10.8.0.1 é o tun0 local do meu servidor OpenVPN

e 10.8.0.2 é o endereço do meu cliente OpenVPN 

sudo iptables -t nat -A PREROUTING -p tcp -d <vps public ip> --dport <port> -j DNAT --to-destination 10.8.0.2:<port>
sudo iptables -t nat -A POSTROUTING -j MASQUERADE

Usando isso, consegui escutar em uma porta usando o OpenVPN e a porta foi aberta corretamente. Mas eu acho que ainda devo fazer algumas configurações para transferir o estado da rede corretamente? Por exemplo, o meu programa está escutando nesta porta e quando recebe conexões externas ele recebe como 10.8.0.1 em vez do endereço IP Público das pessoas que fazem conexões.

Pensei que encaminhamento de porta para o cliente VPN resolveria meu problema, mas nada mudou.

Isso é o que eu fiz 

sudo iptables -t nat -A POSTROUTING -d 10.8.0.2 -p tcp --dport <port> -j SNAT --to-source 10.8.0.1

Se você tem alguma ideia do que poderia estar errado, agradeço todas as ideias ou respostas.

    
por Swen Schwartz 29.08.2018 / 15:41

0 respostas

Tags

lpr não pode abrir a conexão ao localhost Qual é a diferença entre temas, prompts e temas baseados em terminal do ZSH?