我需要将我的 VPN 客户端的端口 44444 转发到公共互联网,并使用端口 44444 上的公共 IP,我该怎么做?
VPN 服务器是我的,我有 root 访问权限。
例如我该如何做?WANIP:44444-> 172.27.224.2:44444 (VPN 本地 IP)?
我正在尝试这个,但没有成功:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -d WANIP -p tcp --dport 44444 -j DNAT --to-destination 172.27.224.2:44444
iptables -t nat -A POSTROUTING -d 172.27.224.2 -p tcp --dport 44444 -j SNAT --to-source WANIP
WAN IP 接口为 eth0 VPN LOCAL IP 接口为 as0t0
答案1
例如我该如何做?213.205.12.32:8080 (WAN IP)-> 172.27.232.2:8080 (VPN 本地 IP)?
假设它是一个 Linux 服务器,转发的实际 NAT 规则将类似于以下内容。
iptables -A PREROUTING -t nat -d 213.205.12.32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 172.27.232.2:8080
根据您未提供的设置的其他详细信息,这可能本身就足够了,或者可能需要进一步的工作。您需要考虑的其他事项包括。
- 如果您有过滤规则,那么这些规则必须让流量通过。
- 对经过 NAT 的流量的回复必须通过相同的 NAT 返回。