我正在尝试为用户打开特定端口,以便他们可以使用 RDP 等程序。我搜索了整个互联网,但尚未找到这个问题的答案。我尝试了书上所有的 iptables 规则,但似乎仍然失败。我需要使用特定接口为 VPN 用户打开端口吗?
我正在运行 OpenVPN 和 PPTPD。我没有使用 FreeRadius,因为我已经编写了自己的设置系统。任何有关如何打开端口的帮助都将不胜感激。谢谢。
答案1
我不确定我是否正确理解了您的问题。VPN 客户端需要打开某个 TCP 端口(默认情况下,OpenVPN 上的端口为 1194)。您可能需要在边界路由器/防火墙上设置将此端口重定向到您的 OpenVPN 服务器。在端口转发设置的某个位置,您需要将传入流量重定向到 OpenVPN 服务器上的此特定端口。
然后,其他流量(例如 RDP)应通过 VPN 进行隧道传输。这意味着连接的 VPN 客户端不需要为其他服务额外打开端口(这取决于配置)。
如果您不确定应该打开哪个端口,请检查服务器和客户端的配置文件。网络状态客户端上的工具可以帮助您确定建立连接所需的端口以及可能已关闭的端口。
netstat --tcp -n | grep SYN_SENT
任何处于以下状态的连接:SYN_SENT上述命令列出的端口可以指向被阻塞的端口。