VPNサーバーを正しくポート転送しようとしましたが、成功しませんでした。 OpenVPNアクセスサーバーを起動します(ガイドに従って作成されます)。ここ)をAzureでユーザーがVPNパブリックIPに接続し、実際のサーバーパブリックIPに転送したい(最後の視覚的な説明を含む)。
すでに似たような記事がたくさんあります。ここそしてそこ。それで、以前にも多くのことを試み、多くの問題を見てきました。これ、これ、これ、これ(おそらくそれ以上)、そして次の記事もあります。これ、これそしてそれそして、おそらく他の人も同じでしょう。走ってみました。これ私の場合でも役に立ちません。
サーバーにアクセスするためのユーザー権限にVPNサーバーのパブリックIPを追加しようとしましたが、成功しませんでした。
51.x.x.x:tcp/63394
51.x.x.x:udp/63394
51.x.x.x:tcp/23394
51.x.x.x:udp/23394
51.x.x.x:tcp/29339
51.x.x.x:udp/29339
パブリックIPとLANIPでもゲームサーバーを駆動してみましたが、あまり違いはありませんでした。 10.0.1.4からOpenVPN AS管理Web UIにアクセスでき、設定が正しいと思います。また、テストのためにルータにポート転送とトラフィックルールを追加しましたが、効果はありませんでした(tun0インターフェイスポートをPCのLANインターフェイスLAN IPに転送し、トラフィックルールVPNゾーンをLANゾーンとして許可されています)。
また、AzureのVMのインバウンドおよびアウトバウンドルールも追加しました。これも役に立ちません。これがOSのせいかAzureのせいかはわかりません。 OpenVPN がポート 63394 をリッスンしているかどうかはわかりませんが、そのポートに DMZ があっても接続できません。
現在、ルーターとVPNサーバーのパスを表示できます。ここ。
少し負担になり、もう一人で考えることはできないと思います。
編集する:外部(VPNサーバーのパブリックIPでping)とVPNサーバー内部(10.0.2.25 ping)からゲームサーバーPCにpingができるようになりました。 10.0.2.25 IP を使用してサーバーに接続することもできますが、VPN サーバーのパブリック IP には接続できません。どんなアイデアがありますか?
答え1
いくつかの投稿で述べたようにここそしてそこ、明らかに以下を追加してクライアントユーザー権限でDMZを有効にするだけです。
{Router_Public_IP}:{tcp or udp}/{port}
{VPN_Public_IP}:...
{VPN_Private_IP}:...
{VPN_Client_Private_IP}:...
そもそも食べられない理由は、ゲームクライアントをゲームサーバーPCからVPNパブリックIPに接続するために接続を確立することはできません(私の知識の範囲外であるため)。
問題を理解するのに役立ったのは、私の問題がどこにあるかを確認するために、この計画のすべての部分をpingする必要があることに気づくことでした。 VPNサーバーで10.0.2.25をpingし、PC /ルーターで10.0.2.4をpingして接続が良好であることを知っています。 VPNサーバーでは、10.0.2.25までnmapを使用してポートが開いていることを確認し、ルーターのポート転送を変更して機能するようにしました。ルーター/ VPNサーバーからVPNサーバーのパブリックIPまで、nmapを使用してゲームサーバーが実行されたときにポートがフィルタリング/開かれているかどうかを概説しました。 pingが実際にゲームサーバーに到達するのを見て、問題が私にあることを知りました。
最初に戻って私がしたことは次のとおりです。
89.xx.xx.xx:{tcp or udp}/63394
51.xx.xx.xx:{tcp or udp}/63394
10.0.2.4:{tcp or udp}/63394
10.0.2.25:{tcp or udp}/63394
理由はわかりませんが、これが私のポートの問題を解決しました。
あなたの助けと提案に感謝します。また、フォーラム外の助けをくれた友達にも感謝の言葉を伝えたいと思います。
答え2
まだルーティングを設定していないようで、OpenVPN SERVERのトラフィックがゲームサーバーPCにどのように到達するかはわかりません。
OpenVPNサーバーが192.168.xx/24へのパスを提供するようにOpenVPN構成を拡張する必要があります。同様に、OpenWRTデバイスがGame Server PCのデフォルトパスを処理しない限り、10.0.1.25を介してGame Server PC 10.0.1.0/24にパスを追加する必要があります。また、ゲームサーバーPCが常に同じトンネルIPアドレス(例では10.0.1.25)に接続されていることを確認する必要があります。
サーバー構成:
route 192.168.x.x 255.255.255.0 10.0.1.25
Linuxベースの場合、ゲームサーバーのPC構成は次のようになります。?.?
OpenWRTデバイスの適切なアドレスオクテットに置き換えられます。
route add 10.0.1.0/24 gw 192.168.?.?