OpenVPNVPS'imde çalışan bir sunucum var . Şimdi bazı özel portları müşterilerime iletmek istiyorum. Zaten iptablesbaşarılı olamadan benim için bazı kurallar ekledim . Belki biri bakabilir.
IP - Yönlendirme zaten etkin
sysctl -w net.ipv4.ip_forward=1
Teşekkürler!
Yanıtlar:
Tamam, neyin yanlış olduğunu biliyorum.
VPNClientAynı olan birden fazla vardı IPAddress. Böylece her birine statik bir değer verdim.IPAddressİstemci komut dosyalarının depolanacağı bir dizin tanımlayın, örneğin / etc / openvpn / staticclients ve dizini oluşturun
mkdir /etc/openvpn/staticclientsBu dizini sunucudaki openvpn configfile'nize seçenek olarak ekleyin:
client-config-dir /etc/openvpn/staticclientsHer müşteri için bir dosya oluşturmanız gerekir. Dosya adı
common name, istemcinin sertifikasında belirtilen özellik ile eşleşmelidir . Bu komut CN'yi bilgisayar sertifikasından alır:Bu örnek pushs
IPAddressile Müşteriye 10.1.134.110/10.1.134.109common nameTestclient ve ayrıca alt 10.1.135.0 için ek rotayı iter.cat /etc/openvpn/staticclients/TESTCLIENT ifconfig-push 10.1.134.110 10.1.134.109 push "route 10.1.135.0 255.255.255.0 10.1.134.62"
http://www.yougetsignal.com/tools/open-ports/ ve http://canyouseeme.org/ portları doğru tespit etmedi. Ayrıca müşterime başvurumu başlatmak zorunda kaldım, web siteleri bu bağlantı noktalarını görebildi.
Ek SNATkurallara gerek yok . Sadece bu kurallara ihtiyaç vardı:
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 28006 -j DNAT --to 10.1.134.110