iptables کا استعمال کرتے ہوئے پورٹ فارورڈنگ کے ساتھ ثانوی نیٹ ورک انٹرفیس ٹریفک کو tun0 (OpenVPN) پر ری ڈائریکٹ کریں

میرے پاس NAS سرور ہے جسے میں اسے انٹرنیٹ تک رسائی سے لے کر فارورڈنگ کی خدمات کو پورٹ کرنے کے قابل بناتا ہوں۔ تاہم میرا ISP بندرگاہوں کو مسدود کر رہا ہے، اس لیے میں نے اپنے آپ کو ایک سستا اوبنٹو V خریدنے کا انتظام کیا ہے...

بہادر

میرے پاس NAS سرور ہے جس کی خدمات کو انٹرنیٹ سے قابل رسائی بنانے کے لیے مجھے اس کے لیے پورٹ فارورڈنگ کرنا چاہیے۔ تاہم میرا ISP بندرگاہوں کو مسدود کر رہا ہے، اس لیے میں نے اپنے آپ کو ایک سستا Ubuntu VPS خریدنے کا انتظام کیا ہے تاکہ وہاں ایک OpenVPN سرور چلایا جا سکے اور پھر کسی نہ کسی طرح پوری NAS ٹریفک اور مطلوبہ بندرگاہوں کو وہاں پر ری ڈائریکٹ کیا جا سکے۔ میرا سیٹ اپ مندرجہ ذیل ہے: | راسپی | (192.168.0.101/24) | |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \/ | |iptables اور روٹنگ انجن{tun0} | | 10.8.0.6 | میرا اندازہ ہے کہ VPS سائیڈ کو صحیح طریقے سے ترتیب دیا گیا ہے، کیونکہ میں اپنے VPS IP کا استعمال کرتے ہوئے اپنے Raspberry Pi میں SSH کرنے کے قابل ہوں۔ یہ کام کرنے کے لیے میں نے وہاں کیا ہے: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22. AT.0. source --dport 22.0.6 -p میری اوپن وی پی این سرور کی تشکیل: port X proto udp dev tun ca ca.crt cert server.crt کلید سرور.key dh dh2048.pem سرور 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt کلائنٹ-config-dir ccd push "dedirect-pdhcpdhway"ڈی این ایس پی پی ڈی ایچ 1 ڈی ایچ ڈی پی ڈی ایچ وے کے ذریعے 08.67.222.222 "پش"dhcp-option DNS 208.67.220.220"Keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log فعل 3 میں نے یہ بھی کیا ہے: sysctl -w net.ipv4.ip_forward=1 اور ڈالو DEFAULT_FORWARD_POLICY="ACCEPT"میں /etc/default/ufw اور بھی شامل کیا گیا۔ # اسٹارٹ اوپن وی پی این رولز # NAT ٹیبل کے اصول * nat : POSTROUTING ACCEPT [0:0] # OpenVPN کلائنٹ سے eth0 تک ٹریفک کی اجازت دیں -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# END OPENVPN رولز کو /etc/ufw/before.rules اوپن وی پی این کلائنٹ کی تشکیل: کلائنٹ دیو ٹون پروٹو یو ڈی پی ریموٹ A.B.C.D X resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ میں eth0 ٹریفک کو tun0 اور فارورڈ پورٹس Y اور Z کو ٹنل کے ذریعے کیسے بھیج سکتا ہوں؟ میں صرف اتنا جانتا ہوں کہ دوسری بندرگاہوں کے لیے مجھے اپنے VPS کو اسی کے مطابق دوبارہ ترتیب دینا چاہیے جیسا کہ میں نے پورٹ 22 کے لیے کیا تھا۔