У меня есть vps (CentOS / xen), на котором я установил сервер openvpn. Я использую этот VPN, чтобы играть в игры на своем домашнем компьютере.
Я использовал эти команды для настройки iptables на сервере (соединение через tcp 443):
iptables -t nat -A PREROUTING --dst 10.9.0.0/24 -p tcp --dport 443 -j DNAT --to-destination 109.X.X.X
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
Он работает, но скорость игры достаточно медленная, и когда я запускаю программу проверки подключения к игре, она говорит:
Я думаю, проблема с брандмауэром связана с моим vps. Я пробовал много команд iptables, но безуспешно (я не эксперт в этом ...). Я даже пытался разрешить весь трафик:
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
Как я могу включить UPnP на vps? Конечно, я также пытался отключить брандмауэр своего клиента.
Во-первых, убедитесь, что openvpn использует UDP, а не TCP, так как это позволит openvpn более эффективно накладывать TCP / IP поверх.
Было бы неразумно включать UPnP на сервере - он предназначен для домашних маршрутизаторов, и даже там у него есть проблемы с безопасностью.
Вы не объяснили, для чего используется порт 443, но я предполагаю, что другие геймеры и / или игровые серверы могут устанавливать входящие подключения к вашему компьютеру. Это правильно? Если да, возможно, вы захотите открыть больше портов. Если нет, вам, вероятно, следует открыть хотя бы один порт и перенаправить его по VPN обратно на свой компьютер.