我在两台服务器之间建立了 VPN 连接,希望允许一台服务器连接到另一台服务器的端口,并使用 IPtables Prerouting 使其可以从另一台服务器访问。我不要希望任何正常流量都能够通过 VPN 发送(Web、邮件、通用)。
我使用的 IPtables 命令是
iptables -t nat -A PREROUTING -d myserver.com -p tcp --dport 3240 -j DNAT --to-dest 10.8.0.8:3240
其中10.8.0.8,使用 OpenVPN 的服务器的静态 IP 是。
我的 OPENVPN 客户端配置是
client
nobind
dev tun
remote-cert-tls server
remote myserver.com 1194 udp
key-direction 1
redirect-gateway def1
问题是,当我redirect-gateway在底部添加该选项时,所有正常的互联网流量都会通过 VPN 发送,这不是我想要的。当我删除它时,我将无法为该服务器使用 IPTables NAT,我不确定为什么会这样,因为我仍然可以连接nc 10.8.0.8 3240,但 IPTables 无法转发连接,我找不到获取此错误日志的位置。