Chuyển hướng lưu lượng giao diện mạng phụ cùng với chuyển tiếp cổng sang tun0 (OpenVPN) bằng iptables

Tôi có một máy chủ NAS mà tôi nên thực hiện chuyển tiếp cổng cho nó để làm cho các dịch vụ của nó có thể truy cập được từ internet. Tuy nhiên, ISP của tôi đang chặn các cổng, vì vậy tôi đã cố gắng mua cho mình một Ubuntu V...

Bahador

Tôi có một máy chủ NAS mà tôi nên chuyển tiếp cổng cho nó để có thể truy cập các dịch vụ của nó từ internet. Tuy nhiên, ISP của tôi đang chặn các cổng, vì vậy tôi đã cố gắng mua cho mình một VPS Ubuntu giá rẻ để chạy máy chủ OpenVPN ở đó và sau đó bằng cách nào đó chuyển hướng toàn bộ lưu lượng NAS và các cổng cần thiết đến đó Thiết lập của tôi là như sau: | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) APwlan0 eth0NAS (192.168.1.102/24) | \ / | |iptables và công cụ định tuyến{tun0} | | 10.8.0.6 | Tôi đoán phía VPS được định cấu hình chính xác, vì tôi có thể SSH vào Raspberry Pi của mình bằng IP VPS của mình. Đó là những gì tôi đã làm ở đó để làm cho nó hoạt động: iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 22 -j DNAT --to-dest 10.8.0.6:22 iptables -t nat -A POSTROUTING -d 10.8.0.6 -p tcp --dport 22 - j SNAT --to-source 10.8.0.1 Cấu hình máy chủ OpenVPN của tôi: cổng X proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd push "redirect-gateway def1 bypass -dhcp"đẩy "DNS tùy chọn dhcp 208.67.222.222"đẩy "DNS tùy chọn dhcp 208.67.220.220"giữ nguyên 10 120 người dùng comp-lzo không nhóm nào không nhóm nào liên tục khóa liên tục trạng thái điều chỉnh openvpn-status.log động từ 3 Tôi cũng đã làm: sysctl -w net.ipv4.ip_forward=1 và đặt DEFAULT_FORWARD_POLICY="CHẤP NHẬN"trong /etc/default/ufw và cũng được thêm vào # BẮT ĐẦU QUY TẮC OPENVPN # Quy tắc bảng NAT *nat :POSTROUTING ACCEPT [0:0] # Cho phép lưu lượng truy cập từ máy khách OpenVPN đến eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE# KẾT THÚC QUY TẮC OPENVPN ĐẾN /etc/ufw/b Before.rules Cấu hình máy khách OpenVPN: client dev tun proto udp remote A.B.C.D X resolv-retry vô hạn người dùng nobind không ai nhóm nogroup-key-persistent-tun-tun ns-cert-type server comp-lzo verb 3 XXX YYY ZZZ Làm cách nào để chuyển hướng lưu lượng truy cập eth0 sang tun0 và chuyển tiếp các cổng Y và Z qua đường hầm? Tôi chỉ biết rằng đối với các cổng khác, tôi nên cấu hình lại VPS của mình cho phù hợp như đã làm với cổng 22.