我在服务器上安装并运行了 OpenVPN,并将其作为互联网隐私浏览的网关。
我还在同一台服务器上运行了几个应用程序,我只想通过 OpenVPN 访问它们。
例如,如果我的服务器上的 etherpad 在端口 127.0.0.1:8000 上处于活动状态,我该如何通过客户端上的 OpenVPN 连接访问该网站?请告诉我需要对标准配置进行哪些设置更改。
谢谢。我读过很多 OpenVPN 帖子,但还是不明白该怎么做……看起来应该很简单。
答案1
一般情况下,您需要允许所有接口上的端口,然后使用防火墙丢弃该端口上的所有连接,但通过 VPN IP 范围(和本地主机)除外
如果你能让它发挥作用,规则应该是这样的
iptables -t nat -D PREROUTING -i tun+ -p tcp --dport 8000 -j DNAT --to-destination 127.0.0.1
(tun+ 位表示任何 tun 设备)
为了实现此功能,你可能还需要设置另外 2 项 -
sysctl -w net.ipv4.conf.all.route_localnet=1
echo 1 > /proc/sys/net/ipv4/ip_forward