我家里有一台 Debian 服务器,我用它来通过 VPN 访问我的家用计算机。
我已将 openvpn 端口重定向到端口 2000 :在我的文件“server.conf”中,我添加了以下内容:
#Server
mode server
proto udp
port 2000
通过连接跟踪,我允许所有相关和响应连接。
我设置了一条规则,允许端口 2000 上的每个人:
iptables -t filter -A INPUT -p tcp --dport 2000 -j ACCEPT
但是,它不允许我连接到我的 VPN(如果我禁用防火墙,我可以毫无问题地连接)。
那么,我还有什么没明白的呢? openvpn 需要另一个端口吗?
答案1
您需要修改您的 iptables 规则:它应该适用于 UDP,而不是 TCP。此外,当您的路由器重写目标端口和 IP 时,您的服务器会获取到端口 2000 的 UDP 流量:
iptables -t filter -A INPUT -p udp --dport 2000 -j ACCEPT