Ανακατεύθυνση δευτερεύουσας κίνησης διεπαφής δικτύου μαζί με προώθηση θύρας στο tun0 (OpenVPN) χρησιμοποιώντας iptables

Έχω έναν διακομιστή NAS στον οποίο πρέπει να κάνω την προώθηση θυρών για να είναι προσβάσιμη από το Διαδίκτυο. Ωστόσο, ο ISP μου μπλοκάρει τις θύρες, έτσι κατάφερα να αγοράσω έναν φτηνό Ubuntu V...

Μπαχαντόρ

Έχω έναν διακομιστή NAS που πρέπει να του κάνω προώθηση θυρών για να κάνω τις υπηρεσίες του προσβάσιμες από το διαδίκτυο. Ωστόσο, ο ISP μου μπλοκάρει τις θύρες, έτσι κατάφερα να αγοράσω έναν φτηνό Ubuntu VPS για να τρέξω έναν διακομιστή OpenVPN εκεί και στη συνέχεια να ανακατευθύνω με κάποιο τρόπο ολόκληρη την κίνηση NAS και τις απαιτούμενες θύρες εκεί Η ρύθμιση μου είναι η εξής: | Ράσπι | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables και μηχανή δρομολόγησης{tun0} | | 10.8.0.6 | Υποθέτω ότι η πλευρά VPS έχει ρυθμιστεί σωστά, καθώς μπορώ να μεταφέρω SSH στο Raspberry Pi χρησιμοποιώντας το VPS IP μου. Αυτό έκανα εκεί για να λειτουργήσει: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 -to.1 SNAT Η διαμόρφωση του διακομιστή OpenVPN μου: port X proto udp dev tun ca.crt server cert.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-pass defdhc1"222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo χρήστης κανένας ομάδα καμία ομάδα persist-key persist-tun status openvpn-status.log ρήμα 3 Έχω κάνει επίσης: sysctl -w net.ipv4.ip_forward=1 και βάλε DEFAULT_FORWARD_POLICY="ΑΠΟΔΟΧΗ"σε /etc/default/ufw και προστέθηκε επίσης # START ΚΑΝΟΝΕΣ OPENVPN # Κανόνες πίνακα NAT *nat :POSTROUTING ACCEPT [0:0] # Να επιτρέπεται η κυκλοφορία από το πρόγραμμα-πελάτη OpenVPN στο eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# ΤΕΛΟΣ ΚΑΝΟΝΕΣ OPENVPN προς την /etc/ufw/before.rules Διαμόρφωση πελάτη OpenVPN: πελάτης dev tun proto udp απομακρυσμένο A.B.C.D X resolv-επαναπροσπαθώ άπειρο nobind χρήστη κανένας ομάδα nogroup persist-key persist-tun ns-cert-type server comp-lzo ρήμα 3 XXX YYY ZZZ Πώς μπορώ να ανακατευθύνω την κυκλοφορία eth0 στο tun0 και να προωθήσω τις θύρες Y και Z μέσω της σήραγγας; Ξέρω απλώς ότι για τις άλλες θύρες θα πρέπει να επαναδιαμορφώσω το VPS μου ανάλογα όπως έκανα για τη θύρα 22.