使用 R7000 上的 FreshTomato 2021.2,我尝试允许 OpenVPN 客户端内的端口转发 (80/443) 以便能够访问我的 LAN 上的设备。
这是 iptables 的当前状态(iptables -S):
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N shlimit
-N upnp
-N wanin
-N wanout
-A INPUT -i tun21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -i tun11 -m state --state NEW -j wanin
-A FORWARD -i tun21 -j ACCEPT
-A FORWARD -o tun11 -j ACCEPT
-A FORWARD -m account --aaddr 21.9.12.0/255.255.255.0 --aname lan
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i vlan3 -j wanin
-A FORWARD -o vlan3 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i vlan2 -j upnp
-A shlimit -m recent --set --name shlimit --mask 255.255.255.255 --rsource
-A shlimit -m recent --update --seconds 60 --hitcount 4 --name shlimit --mask 255.255.255.255 --rsource -j DROP
-A upnp -d 21.9.12.153/32 -p udp -m udp --dport 9308 -j ACCEPT
-A upnp -d 21.9.12.153/32 -p udp -m udp --dport 9305 -j ACCEPT
-A upnp -d 21.9.12.92/32 -p udp -m udp --dport 59319 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p udp -m udp --dport 80 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p udp -m udp --dport 443 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p tcp -m tcp --dport 64246 -j ACCEPT
-A wanin -d 21.9.12.211/32 -p udp -m udp --dport 64246 -j ACCEPT
我的 LAN IP 是 21.9.12.0。我的 VPN 客户端是 tun11。对我来说,这似乎没问题,但我无法连接。有什么建议吗?我完全被困住了。
更新:VPN 的传出流量运行正常,通过 VPN 的公共 IP 是 172.94。。*.
我希望能够通过端口 80 和 443 访问我的局域网服务器 (21.9.12.211)。
当我卷曲 172.94 时。。* 从外部来看,我有一个无法连接到服务器的响应。
但是 telnet 连接正常(TCP),但当我启动 HTTP 请求时它断开了连接:
Escape character is '^]'.
GET / HTTP/1.0
Connection closed by foreign host.