Перенаправить порт на клиент openvpnas
Я очень старался разрешить удаленному компьютеру получить доступ к моему веб-серверу, размещенному на клиенте vpn (сервер доступа openvpn).
Я бы хотел, чтобы такая настройка стала возможной:
Операционная система VPS - debian 8 btw
У меня включен ip forward echo 1 > /proc/sys/net/ipv4/ip_forward
Я знаю, что мне придется использовать iptables, но я попытался добавить записи PREROUTE, POSTROUTE, SNAT и SNAT, но это было безуспешно.
iptables -t nat -A PREROUTING -d 98.76.54.32/32 -p tcp -dport 25565 -j DNAT –to-destination 172.27.240.2
iptables -t nat -A POSTROUTING -s 172.27.240.2/32 -p tcp -dport 25565 -j SNAT –to-source 98.76.54.32
Должно быть, я что-то делаю не так или чего-то не хватает ...
Хорошо, я понял! Мне просто нужно было включить DMZ для пользователя в openvpn-as. Вам просто нужен IP-адрес общедоступного интерфейса (для меня это потому, что это общедоступный интерфейс), а также порт и протокол. 12.23.34.45:TCP/25565 сделал свое дело.
(для всех, кто интересуется подробностями: вы можете найти их в https: // yourserver: 943 / admin. Затем в Управление пользователями-> Разрешения пользователей->имя пользователя-> показать. Просто нажмите «Да, включить DMZ» и введите параметры.)