私はVPNを介して自宅のコンピュータにアクセスするために使用するDebianサーバーを自宅に持っています。
openvpnポートをポート2000にリダイレクトしました。 "server.conf"ファイルに以下を追加しました。
#Server
mode server
proto udp
port 2000
接続トレースを使用すると、関連性が高く反応が速いすべての接続が可能になります。
ポート2000の全員を許可するルールを設定しました。
iptables -t filter -A INPUT -p tcp --dport 2000 -j ACCEPT
ただし、VPNに接続することはできません(ファイアウォールを無効にすると問題なく接続できます)。
それでは、私が理解していないもう一つのことは何ですか? openvpnに別のポートが必要ですか?
答え1
iptablesルールを変更する必要があります。これはTCPではなくUDPで機能する必要があります。また、ルータが宛先ポートとIPを書き換えると、サーバはポート2000へのUDPトラフィックを取得します。
iptables -t filter -A INPUT -p udp --dport 2000 -j ACCEPT