Am un server NAS pe care ar trebui să-l fac redirecționarea portului pentru a-i face serviciile accesibile de pe internet. Cu toate acestea, ISP-ul meu blochează porturile, așa că am reușit să-mi cumpăr un VPS Ubuntu ieftin pentru a rula un server OpenVPN acolo și apoi să redirecționez într-un fel întregul trafic NAS și porturile necesare acolo.
Configurația mea este după cum urmează:
| Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables și motor de rutare{tun0} | | 10.8.0.6 |
Partea VPS este configurată corect, cred, deoarece pot să fac SSH în Raspberry Pi folosind IP-ul meu VPS. Asta am făcut acolo ca să funcționeze:
iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1
Configurarea serverului meu OpenVPN:
port X proto udp dev tun ca ca.crt cert server.crt cheie server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120 comp-lzo utilizator nimeni grup nogroup persist-key persist-tun status openvpn-status.log verb 3
am facut si eu:
sysctl -w net.ipv4.ip_forward=1
si pune
DEFAULT_FORWARD_POLICY="ACCEPT"în
/etc/default/ufw și, de asemenea, adăugat
# START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Permite trafic de la clientul OpenVPN către eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# END OPENVPN RULES
la
/etc/ufw/before.rules
Configurare client OpenVPN:
client dev tun proto udp la distanță A.B.C.D X rezolv-retry infinit nobind utilizator nimeni grup nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ
Cum redirecționez traficul eth0 către tun0 și redirec porturile Y și Z prin tunel?
Știu doar că pentru celelalte porturi ar trebui să-mi reconfigurez VPS-ul în mod corespunzător, așa cum am făcut-o pentru portul 22.