ポート転送 OpenVPN アクセスサーバー

ポート転送 OpenVPN アクセスサーバー

VPNサーバーを正しくポート転送しようとしましたが、成功しませんでした。 OpenVPNアクセスサーバーを起動します(ガイドに従って作成されます)。ここ)をAzureでユーザーがVPNパブリックIPに接続し、実際のサーバーパブリックIPに転送したい(最後の視覚的な説明を含む)。

すでに似たような記事がたくさんあります。ここそしてそこ。それで、以前にも多くのことを試み、多くの問題を見てきました。これこれこれこれ(おそらくそれ以上)、そして次の記事もあります。これこれそしてそれそして、おそらく他の人も同じでしょう。走ってみました。これ私の場合でも役に立ちません。

サーバーにアクセスするためのユーザー権限にVPNサーバーのパブリックIPを追加しようとしましたが、成功しませんでした。

51.x.x.x:tcp/63394
51.x.x.x:udp/63394
51.x.x.x:tcp/23394
51.x.x.x:udp/23394
51.x.x.x:tcp/29339
51.x.x.x:udp/29339

パブリックIPとLANIPでもゲームサーバーを駆動してみましたが、あまり違いはありませんでした。 10.0.1.4からOpenVPN AS管理Web UIにアクセスでき、設定が正しいと思います。また、テストのためにルータにポート転送とトラフィックルールを追加しましたが、効果はありませんでした(tun0インターフェイスポートをPCのLANインターフェイスLAN IPに転送し、トラフィックルールVPNゾーンをLANゾーンとして許可されています)。

また、AzureのVMのインバウンドおよびアウトバウンドルールも追加しました。これも役に立ちません。これがOSのせいかAzureのせいかはわかりません。 OpenVPN がポート 63394 をリッスンしているかどうかはわかりませんが、そのポートに DMZ があっても接続できません。

現在、ルーターとVPNサーバーのパスを表示できます。ここ

少し負担になり、もう一人で考えることはできないと思います。

私の設定を視覚的に表現すると、次のようになります。サーバー設定

編集する:外部(VPNサーバーのパブリックIPでping)とVPNサーバー内部(10.0.2.25 ping)からゲームサーバーPCにpingができるようになりました。 10.0.2.25 IP を使用してサーバーに接続することもできますが、VPN サーバーのパブリック IP には接続できません。どんなアイデアがありますか?

答え1

いくつかの投稿で述べたようにここそしてそこ、明らかに以下を追加してクライアントユーザー権限でDMZを有効にするだけです。

{Router_Public_IP}:{tcp or udp}/{port}
{VPN_Public_IP}:...
{VPN_Private_IP}:...
{VPN_Client_Private_IP}:...

そもそも食べられない理由は、ゲームクライアントをゲームサーバーPCからVPNパブリックIPに接続するために接続を確立することはできません(私の知識の範囲外であるため)。

問題を理解するのに役立ったのは、私の問題がどこにあるかを確認するために、この計画のすべての部分をpingする必要があることに気づくことでした。 VPNサーバーで10.0.2.25をpingし、PC /ルーターで10.0.2.4をpingして接続が良好であることを知っています。 VPNサーバーでは、10.0.2.25までnmapを使用してポートが開いていることを確認し、ルーターのポート転送を変更して機能するようにしました。ルーター/ VPNサーバーからVPNサーバーのパブリックIPまで、nmapを使用してゲームサーバーが実行されたときにポートがフィルタリング/開かれているかどうかを概説しました。 pingが実際にゲームサーバーに到達するのを見て、問題が私にあることを知りました。

最初に戻って私がしたことは次のとおりです。

89.xx.xx.xx:{tcp or udp}/63394
51.xx.xx.xx:{tcp or udp}/63394
10.0.2.4:{tcp or udp}/63394
10.0.2.25:{tcp or udp}/63394

理由はわかりませんが、これが私のポートの問題を解決しました。

あなたの助けと提案に感謝します。また、フォーラム外の助けをくれた友達にも感謝の言葉を伝えたいと思います。

答え2

まだルーティングを設定していないようで、OpenVPN SERVERのトラフィックがゲームサーバーPCにどのように到達するかはわかりません。

OpenVPNサーバーが192.168.xx/24へのパスを提供するようにOpenVPN構成を拡張する必要があります。同様に、OpenWRTデバイスがGame Server PCのデフォルトパスを処理しない限り、10.0.1.25を介してGame Server PC 10.0.1.0/24にパスを追加する必要があります。また、ゲームサーバーPCが常に同じトンネルIPアドレス(例では10.0.1.25)に接続されていることを確認する必要があります。

サーバー構成:

route 192.168.x.x 255.255.255.0 10.0.1.25

Linuxベースの場合、ゲームサーバーのPC構成は次のようになります。?.?OpenWRTデバイスの適切なアドレスオクテットに置き換えられます。

route add 10.0.1.0/24 gw 192.168.?.?

関連情報