J'ai un serveur NAS sur lequel je dois faire une redirection de port afin de rendre ses services accessibles depuis internet. Cependant, mon FAI bloque les ports, j'ai donc réussi à m'acheter un VPS Ubuntu bon marché pour y exécuter un serveur OpenVPN, puis rediriger d'une manière ou d'une autre l'ensemble du trafic NAS et les ports requis vers celui-ci
Ma configuration est la suivante :
| Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables et moteur de routage{tun0} | | 10.8.0.6 |
Le côté VPS est configuré correctement, je suppose, car je peux me connecter en SSH à mon Raspberry Pi en utilisant mon IP VPS. C'est ce que j'ai fait là-bas pour que cela fonctionne:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --vers la source 10.8.0.1
Ma configuration de serveur OpenVPN :
port X proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo utilisateur personne groupe nogroup persist-key persist-tun status openvpn-status.log verbe 3
J'ai aussi fait :
sysctl -w net.ipv4.ip_forward=1
et met
DEFAULT_FORWARD_POLICY="ACCEPTER"dans
/etc/default/ufw et également ajouté
# START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Autoriser le trafic du client OpenVPN vers eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# END OPENVPN RULES
pour
/etc/ufw/before.rules
Configuration du client OpenVPN :
client dev tun proto udp distant A.B.C.D X resolv-retry infini nobind utilisateur personne groupe nogroup persist-key persist-tun ns-cert-type serveur comp-lzo verb 3 XXX YYY ZZZ
Comment rediriger le trafic eth0 vers tun0 et transférer les ports Y et Z via le tunnel ?
Je sais juste que pour les autres ports je dois reconfigurer mon VPS en conséquence comme je l'ai fait pour le port 22.