我有一个 vps (CentOS / xen),我已在其中设置了 openvpn 服务器。我使用这个 vpn 用我的家用电脑玩游戏。
我已经使用这些命令在服务器上配置 iptables(连接通过 tcp 443):
iptables -t nat -A PREROUTING --dst 10.9.0.0/24 -p tcp --dport 443 -j DNAT --to-destination 109.X.X.X
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
它可以工作,但是游戏速度足够慢,当我启动游戏连接检查器时,它显示:
- 在路由器上启用 UPnP 可能会获得更好的效果。
- 您可以通过调整路由器上的端口转发设置来获得更好的结果。
- 通过调整防火墙设置您可能会获得更好的结果。
- 请注意,由于个人防火墙的影响,玩游戏时的性能水平可能会有所不同。
我认为防火墙问题出在我的 vps 上。我尝试了很多 iptables 命令,但都没有成功(我不是这方面的专家……)我甚至尝试通过以下方式允许所有流量:
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
如何在 vps 上启用 UPnP?当然,我也尝试过禁用客户端防火墙。
答案1
首先,确保 openvpn 使用的是 UDP 而不是 TCP,因为这将允许 openvpn 更有效地在顶层铺设 TCP/IP。
在服务器上启用 UPnP 是不明智的 - 它是为家用路由器设计的,即使在那里它也存在安全问题。
您还没有解释端口 443 的用途,但我猜它是用于其他玩家和/或游戏服务器与您的计算机建立入站连接。对吗?如果是这样,您可能需要打开更多端口。如果不是,您可能应该打开至少一个端口并将其通过 VPN 转发回您的计算机。