لدي خادم NAS والذي يجب أن أقوم بإعادة توجيه المنفذ له من أجل جعل خدماته قابلة للوصول من الإنترنت. ومع ذلك ، يقوم مزود خدمة الإنترنت الخاص بي بحظر المنافذ ، لذلك تمكنت من شراء Ubuntu VPS رخيصًا لتشغيل خادم OpenVPN هناك ثم إعادة توجيه حركة مرور NAS بالكامل والمنافذ المطلوبة إلى هناك بطريقة ما
الإعداد الخاص بي هو كما يلي:
| Raspi | (192.168.0.101/24) | | (192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | | iptables ومحرك التوجيه {tun0} | | 10.8.0.6 |
لقد تم تكوين جانب VPS بشكل صحيح على ما أعتقد ، لأنني قادر على SSH في Raspberry Pi الخاص بي باستخدام VPS IP الخاص بي. هذا ما فعلته هناك لإنجاحه:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - ي SNAT - للمصدر 10.8.0.1
تكوين خادم OpenVPN الخاص بي:
port X proto udp dev tun ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp "push"dhcp-option DNS 208.67.222.222 "push"dhcp-option DNS 208.67.220.220 "keepalive 10120 comp-lzo مستخدم لا أحد مجموعة nogroup persist-key persist-tun status openvpn-status.log verb 3
لقد فعلت أيضًا:
sysctl -w net.ipv4.ip_forward = 1
و ضع
DEFAULT_FORWARD_POLICY = "ACCEPT"في
/ etc / default / ufw وإضافة أيضًا
# START OPENVPN RULES # NAT table rules * nat: POSTROUTING ACCEPT [0: 0] # السماح بالمرور من عميل OpenVPN إلى eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE # END OPENVPN RULES
ل
/etc/ufw/before.rules
تكوين عميل OpenVPN:
client dev tun proto udp remote A.B.C.D X resolv-retry infinite nobind user no one group nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ
كيف يمكنني إعادة توجيه حركة مرور eth0 إلى tun0 وإعادة توجيه المنفذين Y و Z عبر النفق؟
أنا أعلم فقط أنه بالنسبة للمنافذ الأخرى ، يجب أن أعيد تكوين VPS الخاص بي وفقًا لذلك كما فعلت مع المنفذ 22.
Bahador
