ポート転送にVPNクライアントを使用する

ポート転送にVPNクライアントを使用する

私はここを見て、これが正しい方向に向かっていると思いますが、それでも機能することはできません。VPNクライアントにポートを転送しますか?

openVPNを使用するVPNがあります。サーバーに接続し、ローカルクライアントIPとサーバーIPを決定しました。

ただし、接続しようとするとまだ失敗します。この時点で私が何を間違っているのかわかりません。私は成功せずにさまざまな構成を試しました。

私の現在の設定:

  1. sysctl -w net.ipv4.ip_forward=1

  2. iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400

  3. iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1

50.xxx.xxx.xxxは私のVPSのパブリックIPです。残りは省略したので x があるのです。

172.27.232.2はVPSのローカルクライアントIPです。 VPSでテストしましたが、そのローカルアドレスに接続するのに問題はありませんでした。

172.27.224.1はVPSのローカルIPです。クライアントでテストした結果、サーバー上のどの項目にも接続できません。

目標は、VPSのパブリックIPに接続してクライアントに転送し、リモートでplexサーバーに接続できるようにすることです。 (ポートを正しく配信できない)

私も試しました

  iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1:32400

3にリストしたものより。私が間違っている簡単なことはありますか?ありがとうございます。

編集:私はまた他の解決策を試してみたいと思っていますが、これは私にとって最も賢い選択肢のようです。それはうまくいき、あなたが望むことをするためにSSHトンネルを得ましたが... tcp経由のtcpは非常に遅いです。だからそれは実際にはオプションではありません。

私がやろうとしていることを示すおおよその図は次のとおりです。 ネットワーキング

答え1

私は既存のオープンソースOpenVpnソフトウェアではなくOpenVPNを使用してサーバーにアクセスしています。サーバーへのアクセスによって私のパスがブロックされているようです。

OpenVPN(アクセスサーバー)には、これらすべてのネットワーキングタスクを処理する独自の最新のソフトウェアシステムがあります。これ以上ポート転送のためにiptablesを使用する必要はありません。ユーザー権限 - >追加設定 - > DMZ設定 - > VPSパブリックネットワークIPとポートを入力します。次に、そのユーザーアカウントを使用して接続します。自動的にすべてを渡します。

答え2

SNATまず、目標を達成する必要はありません。これを行う手順は次のとおりです。

  1. sysctl -w net.ipv4.ip_forward=1(仮想プライベートネットワーク)
  2. iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400(仮想プライベートネットワーク)
  3. iptables -t filter -A FORWARD -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT(仮想プライベートネットワーク)
  4. 172.27.224.1パケットが返されるようにデフォルトゲートウェイ(家庭用コンピュータ)を変更します。VPN
  5. (自宅のコンピュータにLinuxがある場合)iptables -t filter -A INPUT -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT(自宅のコンピュータ)

IPs次に、Plexサービスがそのポートのすべてのポートをリッスンしていないことを確認してください。localhost, 127.0.0.1

関連情報