मेरे पास एक एनएएस सर्वर है जिसकी सेवाओं को इंटरनेट से सुलभ बनाने के लिए मुझे इसके लिए पोर्ट अग्रेषण करना चाहिए। हालाँकि मेरा आईएसपी बंदरगाहों को अवरुद्ध कर रहा है, इसलिए मैंने वहां एक ओपनवीपीएन सर्वर चलाने के लिए खुद के लिए एक सस्ता उबंटू वीपीएस खरीदने में कामयाबी हासिल की है और फिर किसी तरह पूरे एनएएस ट्रैफिक और आवश्यक बंदरगाहों को वहां पुनर्निर्देशित किया है।
मेरा सेटअप इस प्रकार है:
| रास्पि | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables और रूटिंग इंजन{tun0} | | 10.8.0.6 |
मुझे लगता है कि वीपीएस पक्ष सही ढंग से कॉन्फ़िगर किया गया है, क्योंकि मैं अपने वीपीएस आईपी का उपयोग करके अपने रास्पबेरी पाई में एसएसएच करने में सक्षम हूं। इसे कार्यान्वित करने के लिए मैंने वहां यही किया है:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - जे एसएनएटी --टू-सोर्स 10.8.0.1
मेरा OpenVPN सर्वर कॉन्फ़िगरेशन:
पोर्ट -डीएचसीपी"पुश "डीएचसीपी-ऑप्शन डीएनएस 208.67.222.222"पुश "डीएचसीपी-ऑप्शन डीएनएस 208.67.220.220"कीपअलाइव 10 120 कॉम्प-एलज़ो उपयोगकर्ता कोई भी समूह नोग्रुप पर्सिस्ट-कुंजी पर्सिस्ट-ट्यून स्थिति ओपनवीपीएन-स्टेटस.लॉग क्रिया 3
मैंने यह भी किया है:
sysctl -w net.ipv4.ip_forward=1
और रखें
DEFAULT_FORWARD_POLICY='स्वीकार करें'में
/etc/default/ufw और भी जोड़ा गया
# ओपनवीपीएन नियम शुरू करें # एनएटी टेबल नियम *नेट :पोस्टरूटिंग स्वीकार करें [0:0] # ओपनवीपीएन क्लाइंट से eth0 पर ट्रैफिक की अनुमति दें -ए पोस्ट्राउटिंग -एस 10.8.0.0/8 -ओ एथ0 -जे मास्करेड# ओपनवीपीएन नियम खत्म करें
को
/etc/ufw/before.rules
OpenVPN क्लाइंट कॉन्फ़िगरेशन:
क्लाइंट डेव ट्यून प्रोटो यूडीपी रिमोट ए.बी.सी.डी. XXX YYY ZZZ
मैं eth0 ट्रैफ़िक को tun0 पर रीडायरेक्ट कैसे करूँ और सुरंग के माध्यम से Y और Z पोर्ट को आगे कैसे बढ़ाऊँ?
मैं बस इतना जानता हूं कि अन्य पोर्ट के लिए मुझे अपने वीपीएस को तदनुसार पुन: कॉन्फ़िगर करना चाहिए जैसा कि मैंने पोर्ट 22 के लिए किया था।
बहादुर
