我正在尝试设置 VPN 网关(使用 LXD 容器)。我正在使用 ufw 进行 killswitch 服务。除了端口转发之外,几乎所有功能都正常运行。
┌─────────────────────────┐ ┌──────────────────────────┐
│ SECOND CONTAINER │ │ OVPN CLIENT CONTAINER │
│ │ │ │ ┌─────────────┐
│ 192.168.1.3 │ LAN │ 192.168.1.2 │ VPN TUNNEL │ │
│ gw:192.168.1.2 eth0├──────────────────┤eth0 tun0 ├────────────────┤ VPN NODE │
│ │ │ │ │ │
│ HTTP test server in │ │ │ └──┬──────────┘
│ 8107 port │ │ │ │
└─────────────────────────┘ └──────────────────────────┘ │
xxxxxxxxxxxx
xxxx xxx
xxx x
xx INTERNET x
xxx xxx
xxxx xxxx
xxxxx
在我的 VPN 网关中我有:
ufw 状态
192.168.1.0/24 ALLOW Anywhere
192.168.1.0/24 ALLOW OUT Anywhere
Anywhere ALLOW OUT Anywhere on tun0
<myvpnremoteip> 1194/tcp ALLOW OUT Anywhere #vpn remote address
规则之前提炼:
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 8701 -j DNAT --to-destination 192.168.1.3
-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
COMMIT
在/etc/默认/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
我可以访问http://192.168.1.3:8701但我无法访问http://192.168.1.2:8107
那么,我做错了什么?