Port Forward para o cliente openVPN através da rede local do cliente

0

Portanto, tenho um WD MyCloud EX2 usando o openVPN para conectar-me a um serviço VPN pago, mas ainda desejo ter acesso às minhas portas ssh, ftp e plex (22,20-21,32400) de uma rede externa usando encaminhamento de porta para a rede local. Estou ciente de que posso configurar o encaminhamento de porta no servidor VPN e meu provedor permite isso, mas o ip sempre muda e eu não quero passar pelos provedores de VPN. Consigo acessar essas portas por padrão quando na rede local com o NAS (e ao usar o openVPN para rotear na rede local), mas não consigo me conectar usando o encaminhamento de porta (ele para de funcionar quando eu habilito a VPN do NAS) . Eu tentei algumas regras básicas do Iptables, como iptables -A OUTPUT -p tcp -m tcp --dport 32400 -j AC , mas elas não parecem funcionar. Eu vi vários posts sobre tentativas de fazer coisas parecidas, mas eles pareciam tanto supeDoes alguém tem alguma idéia sobre como permitir que o NAS contornar o openVPN para portas específicas? Obrigado

    
por Alexander Swerdlow 02.01.2018 / 20:38

1 resposta

0

O problema é provável devido ao roteamento. Provavelmente, o seu provedor de VPN envia rotas que forçam o dispositivo a usar o servidor VPN como o gateway padrão. Geralmente, ele enviará 0.0.0.0/1 e 128.0.0.0/1 , pois essas duas rotas combinadas cobrirão todo o espaço de endereços IPv4 e ainda permitirão que você converse com seu gateway upstream imediato e rede (s) local (is), pois elas têm precedência. tem prefixos maiores (por exemplo, / 24).

Isso significa que se seu cliente VPN receber um pacote de um host na Internet (por exemplo, 1.2.3.4) em sua interface eth0 , por exemplo, ele corresponderá à rota 0.0.0.0/1 e será enviado ao seu servidor VPN . 1.2.3.4 não está esperando um pacote do seu servidor VPN e, portanto, a conexão não foi estabelecida. O que você quer é que o pacote de resposta seja enviado a partir de eth0 , retroceda como o pacote inicial chegou.

Isso pode ser feito com a política de roteamento na máquina que é o cliente VPN que você precisa acessar com o encaminhamento de porta. Veja essa pergunta semelhante e a primeira resposta: Responda na mesma interface como entrada?

Para citar:

echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> dev <interface> table isp2
ip route add default via <gateway_IP> dev <interface> table isp2
    
por 02.01.2018 / 23:46

Tags