OpenVPNサーバーポート転送

OpenVPNサーバーポート転送

このような質問がすでにあったら申し訳ありませんが、どのように検索するのか分からないので、すでに解決された方はリンクで回答お願いいたします。私の友人はインターネット接続で4g接続を使用しますが、パブリックIPアドレスがないため、Samba共有にリモートでアクセスしようとしています。パブリックIPアドレスへのvdsl接続があり、ラズベリーパイでOpenVPNサーバーを実行しているので、彼らは私のVPNを使って私のプライベートIPアドレスを使ってSamba共有に接続できるかどうか尋ねました。どうすればいいかわかりませんが、友達をぜひ助けたいです。助けてくださる方によろしくお願いします。

答え1

あなたの要件に応じてこれを行うことができます。実装のためのいくつかのガイドラインは次のとおりです。

これはポート転送の問題なので、まず4Gクライアントに提供される内部IPアドレスを制御する必要があります。 opensslキーを使用してこれを実行し、その特殊キーファイルccdディレクトリに関連付けられているプラ​​イベートアドレスで特別な設定を設定できます。そのディレクトリにキー名を付けたファイルを作成します。

つまり、openvpn server.confに以下を追加します。

client-config-dir ccd

クライアントキー名がsamba4Gshareの場合、ファイルを作成します。/etc/openvpn/ccd/samba4Gshare

そこにプライベートIPアドレスを入力してください(例:openvpn内部LANが192.168.2.0/24の場合)

ifconfig-push 192.168.2.6 192.168.2.5

したがって、192.168.2.6はsamba4GshareのプライベートIPになり、192.168.2.5はこのクライアントに接続するためにopenvpnによって内部的に使用されます。 (openvpnはデフォルトで一部の/ 30内部サブネットを使用するため、内部LANを一部/ 30に分割する必要があります。)

次に、このopensslキーを使用して、クライアントがopenvpnサーバーに接続してプライベートIPアドレスを取得できるように、Samba共有にopenvpnクライアントを設定します。

クライアントが秘密鍵を使用して接続し、この特別な静的IPアドレスを持つ場合は、iptables / netfilterを使用している場合は、nat / PREROUTINGテーブルのDNATを使用して、raspberryPI IPからsamba共有openvpnプライベートIPアドレスに接続を渡すことができます。

この時点で、ローカルプライベートLANのクライアントを使用してRaspberryPI IPアドレスの共有を表示できます。

最後の部分は、VDSLからRaspberry Piにポートを転送し、このポートを使用してVDSLのパブリックIPからSamba共有にアクセスできるようにすることです。実際、openvpnリンクの接続が同じ方法でリクエスタに返されるように、Samba共有のルーティングを調整する必要があります。 Samba共有にインターネットまたはopenvpnセグメントへの他のパスがある場合は、仮面舞踏会またはポートベースの動的ルーティングが必要になる場合があります。

たとえば、openvpn サーバーで MASQUERADE を実行すると、直接的にはうまく機能しますが、Samba 共有は要求された共有の実際の IP を確認できません。これは、この共有の場合、すべての要求がopenvpnサーバーから来ているように見えるためです。許可された領域を制御できないと、セキュリティレベルが低下する可能性があります。

VDSL(Pub IP)-->RASPBERRY(Private IP)-->SAMBA(openvpn IP)

そのうち --> はポートフォワーディングを意味します。

内部IPとルーターの詳細を提供してください。サンプルコマンドを提供します。

挨拶と幸運を祈ります。

関連情報