Encaminhamento de porta usando o cliente VPN

Navegue suas respostas
0

Eu já olhei aqui e acredito que isso está no caminho certo, embora eu ainda não consiga fazê-lo funcionar: Encaminhamento de porta para o cliente VPN?

Eu tenho um vps, e nesse vps eu estou usando o openVPN. Eu tenho uma conexão com o servidor e identifiquei o ip do meu cliente local e o ip do servidor.

Embora, quando tento me conectar, ainda está falhando. Eu não tenho certeza do que eu poderia estar fazendo errado neste momento. Eu tentei configurações diferentes sem sorte.

Minha configuração atual: 

  1. sysctl -w net.ipv4.ip_forward=1

  2. iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400

  3. iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1

O 50.xxx.xxx.xxx é o ip público do meu VPS. Eu omiti o resto, então é por isso que existem xs.

O 172.27.232.2 é o ip do cliente que é local para o VPS. Eu testei do VPS e não tive nenhum problema em me conectar a qualquer coisa que estivesse naquele endereço local.

172.27.224.1 é o ip local do VPS, e eu testei do meu cliente e não tive problemas para me conectar a qualquer coisa no servidor.

O objetivo é conectar-se ao ip público do VPS e fazer com que ele direcione essa conexão ao cliente para que eu possa acessar um servidor plex remotamente (que não pode ter portas encaminhadas normalmente)

Eu também tentei 

  iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1:32400

Em vez do que eu listei em 3. Existe algo simples que estou fazendo incorretamente? Obrigado.

Edit: Eu também estou disposto a tentar soluções diferentes, mas isso parece ser a escolha mais inteligente para mim. Eu consegui um túnel SSH para trabalhar e fazer o que eu queria, mas ... tcp over tcp é incrivelmente lento. Então isso não é realmente uma opção.

Diagrama aproximado mostrando o que estou tentando fazer:

    
por world177 12.10.2017 / 07:11

2 respostas

0

Eu estava usando o servidor de acesso OpenVPN, e não o software OpenVpn de código aberto mais antigo. Eu acredito que meu roteamento estava sendo bloqueado pelo servidor de acesso.

OpenVPN (servidor de acesso) tem seu próprio sistema no software mais recente para lidar com todo esse material de rede para você. Você não precisa mais ser redirecionado usando o iptables. Permissões do usuário - > Mais configurações - > Configurações DMZ - > coloque o ip público do VPS e a porta. Em seguida, conecte-se usando essa conta de usuário. Ele automaticamente encaminha tudo.

    
por 14.10.2017 / 21:55
0

Primeiro de tudo, você não precisa de SNAT para atingir seu objetivo. Passos a seguir para fazer este trabalho são:

  1. sysctl -w net.ipv4.ip_forward=1 (VPS)
  2. iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400 (VPS)
  3. iptables -t filter -A FORWARD -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT (VPS)
  4. Altere o gateway padrão (computador doméstico) para 172.27.224.1 , para que o pacote retorne o VPN
  5. (Se você tiver o linux em seu computador doméstico) iptables -t filter -A INPUT -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT (Computador de casa)

Depois disso, certifique-se de que o serviço Plex esteja atendendo todos os IPs nessa porta, não apenas localhost, 127.0.0.1

    
por 13.10.2017 / 04:10

Tags

O UEFI Secure Boot continua a ligar novamente Como configurar o microfone dos auscultadores no Ubuntu?