通过本地客户端网络将端口转发到 openVPN 客户端

Question 1

该问题可能是由于路由造成的。最有可能的是，您的 VPN 提供商会推送强制您的设备使用 VPN 服务器作为默认网关的路由。通常，它会推送0.0.0.0/1和128.0.0.0/1，因为这两个路由组合起来将覆盖整个 IPv4 地址空间，并且仍然允许您与直接上游网关和本地网络通信，因为它们具有更大的前缀（例如 / 24）。

这意味着，例如，如果您的 VPN 客户端在其接口上收到来自互联网上的主机（例如 1.2.3.4）的数据包eth0，它将匹配路由0.0.0.0/1并发送到您的 VPN 服务器。 1.2.3.4 不需要来自 VPN 服务器的数据包，因此无法建立连接。您想要的是将回复数据包从发出eth0，按照初始数据包传入的方式返回。

这可以通过您需要通过端口转发访问的 VPN 客户端计算机上的路由策略来完成。请参阅这个类似的问题和第一个答案：在与传入相同的界面上回复？

去引用：

echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> dev <interface> table isp2
ip route add default via <gateway_IP> dev <interface> table isp2

Answer

该问题可能是由于路由造成的。最有可能的是，您的 VPN 提供商会推送强制您的设备使用 VPN 服务器作为默认网关的路由。通常，它会推送0.0.0.0/1和128.0.0.0/1，因为这两个路由组合起来将覆盖整个 IPv4 地址空间，并且仍然允许您与直接上游网关和本地网络通信，因为它们具有更大的前缀（例如 / 24）。

这意味着，例如，如果您的 VPN 客户端在其接口上收到来自互联网上的主机（例如 1.2.3.4）的数据包eth0，它将匹配路由0.0.0.0/1并发送到您的 VPN 服务器。 1.2.3.4 不需要来自 VPN 服务器的数据包，因此无法建立连接。您想要的是将回复数据包从发出eth0，按照初始数据包传入的方式返回。

这可以通过您需要通过端口转发访问的 VPN 客户端计算机上的路由策略来完成。请参阅这个类似的问题和第一个答案：在与传入相同的界面上回复？

去引用：

echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> dev <interface> table isp2
ip route add default via <gateway_IP> dev <interface> table isp2

Question 2

您可以设置一个 ddns（动态 dns），它允许您为动态 IP 地址拥有一个域名，我个人使用 no-ip，它是免费的，您只需每 30 天按下一个按钮即可确认您仍然想要该域名，免费。

您可以通过 win 计算机上的客户端或网络中的 Linux 服务器将其设置为您的主路由器。

您可以设置openvpn（如果您自己构建了它）并将其设置为带有隧道的vpn类型3，这将使您的设备与您的设备位于同一子网中，从您连接的每个网络，建议使用不同的ip您的家庭网络地址，如 10.10.1.0/24，这样您在使用它时就不会出现 ip 地址冲突。

Answer

您可以设置一个 ddns（动态 dns），它允许您为动态 IP 地址拥有一个域名，我个人使用 no-ip，它是免费的，您只需每 30 天按下一个按钮即可确认您仍然想要该域名，免费。

您可以通过 win 计算机上的客户端或网络中的 Linux 服务器将其设置为您的主路由器。

您可以设置openvpn（如果您自己构建了它）并将其设置为带有隧道的vpn类型3，这将使您的设备与您的设备位于同一子网中，从您连接的每个网络，建议使用不同的ip您的家庭网络地址，如 10.10.1.0/24，这样您在使用它时就不会出现 ip 地址冲突。

通过本地客户端网络将端口转发到 openVPN 客户端

答案1

答案2

相关内容