将端口转发至 OpenVPN 客户端

Question

好的，我知道哪里错了：

我有多个VPNClient相同的IPAddress。所以我给它们每个都设置了一个静态IPAddress

定义应存储客户端脚本的目录，例如 /etc/openvpn/staticclients，并创建目录
mkdir /etc/openvpn/staticclients
将此目录作为选项添加到服务器上的 openvpn 配置文件中：
client-config-dir /etc/openvpn/staticclients
您必须为每个客户端创建一个文件。文件名必须与common name客户端证书中指定的属性匹配。此命令从计算机证书中获取 CN：

此示例将IPAddress10.1.134.110/10.1.134.109 推送到客户端，并使用common name 测试客户端并为子网 10.1.135.0 推送附加路由。
cat /etc/openvpn/staticclients/TESTCLIENT

ifconfig-push 10.1.134.110 10.1.134.109
push "route 10.1.135.0 255.255.255.0 10.1.134.62"

http://www.yougetsignal.com/tools/open-ports/和http://canyouseeme.org/无法正确检测端口。我必须在客户端上另外启动我的应用程序，这样网站才能看到这些端口。
不需要额外的SNAT规则。只需要这些规则：

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -p tcp --dport 28006 -j DNAT --to 10.1.134.110

Answer 1

好的，我知道哪里错了：

我有多个VPNClient相同的IPAddress。所以我给它们每个都设置了一个静态IPAddress

定义应存储客户端脚本的目录，例如 /etc/openvpn/staticclients，并创建目录
mkdir /etc/openvpn/staticclients
将此目录作为选项添加到服务器上的 openvpn 配置文件中：
client-config-dir /etc/openvpn/staticclients
您必须为每个客户端创建一个文件。文件名必须与common name客户端证书中指定的属性匹配。此命令从计算机证书中获取 CN：

此示例将IPAddress10.1.134.110/10.1.134.109 推送到客户端，并使用common name 测试客户端并为子网 10.1.135.0 推送附加路由。
cat /etc/openvpn/staticclients/TESTCLIENT

ifconfig-push 10.1.134.110 10.1.134.109
push "route 10.1.135.0 255.255.255.0 10.1.134.62"

http://www.yougetsignal.com/tools/open-ports/和http://canyouseeme.org/无法正确检测端口。我必须在客户端上另外启动我的应用程序，这样网站才能看到这些端口。
不需要额外的SNAT规则。只需要这些规则：

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -p tcp --dport 28006 -j DNAT --to 10.1.134.110

将端口转发至 OpenVPN 客户端

答案1

相关内容