Pass/Redirect 到专用网络内客户端的入站流量
Pass/Redirect Inbound Traffic to a client inside the private network
我有一个 OpenVPN 服务器 IP:x.x.x.x
我有一个本地 IP 为 y.y.y.y 的本地服务器,我想通过 VPN 从 Internet 访问它的资源(http、ssh 等),所以我为服务器创建了一个配置文件并将其连接到IP 10.8.0.2
所有本地服务器流量都通过 VPN 传递,当我从本地服务器执行 whatsmyip 时,它显示 x.x.x.x
我的问题是,如何在不使用 DDNS 的情况下从 Internet 访问本地服务器(所有入站请求的端口都应直接转到本地服务器),我有一个 VPN 服务器,所以它使事情变得更容易和更易于管理。例如,我可以为某些本地 wiki 页面设置 A 记录,创建本地电子邮件服务器并将其公开等。
我知道这与 IPTABLES、路由 natting 伪装等有关。
有人可以帮忙吗?
效果很好:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.8.0.2:443
eth0 是 OVPN 服务器的物理接口,所以我希望所有入站流量从 eth0(public 服务器 IP)进入 10.8.0.2 上的客户端服务器,我必须指定我想预路由的每个端口。
我也用端口 22 和 80 做到了:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 10.8.0.2:22
所以每当我这样做时
ssh root@VPN_IP -p 2222
它会将 ssh 转发到客户端服务器。
我有一个 OpenVPN 服务器 IP:x.x.x.x 我有一个本地 IP 为 y.y.y.y 的本地服务器,我想通过 VPN 从 Internet 访问它的资源(http、ssh 等),所以我为服务器创建了一个配置文件并将其连接到IP 10.8.0.2 所有本地服务器流量都通过 VPN 传递,当我从本地服务器执行 whatsmyip 时,它显示 x.x.x.x
我的问题是,如何在不使用 DDNS 的情况下从 Internet 访问本地服务器(所有入站请求的端口都应直接转到本地服务器),我有一个 VPN 服务器,所以它使事情变得更容易和更易于管理。例如,我可以为某些本地 wiki 页面设置 A 记录,创建本地电子邮件服务器并将其公开等。
我知道这与 IPTABLES、路由 natting 伪装等有关。 有人可以帮忙吗?
效果很好:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.8.0.2:443
eth0 是 OVPN 服务器的物理接口,所以我希望所有入站流量从 eth0(public 服务器 IP)进入 10.8.0.2 上的客户端服务器,我必须指定我想预路由的每个端口。
我也用端口 22 和 80 做到了:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 10.8.0.2:22
所以每当我这样做时
ssh root@VPN_IP -p 2222
它会将 ssh 转发到客户端服务器。