我一直在努力尝试允许远程 PC 访问托管在 vpn 客户端(openvpn 访问服务器)上的 Web 服务器。
我想使这个设置成为可能:
顺便说一下,VPS 的操作系统是 Debian 8
我已启用 IP 转发
echo 1 > /proc/sys/net/ipv4/ip_forward
我知道我必须使用 iptables,但我尝试添加 PREROUTE、POSTROUTE、SNAT 和 SNAT 条目,但没有成功。
iptables -t nat -A PREROUTING -d 98.76.54.32/32 -p tcp -dport 25565 -j DNAT –to-destination 172.27.240.2
iptables -t nat -A POSTROUTING -s 172.27.240.2/32 -p tcp -dport 25565 -j SNAT –to-source 98.76.54.32
我一定是做错了什么或者缺少了什么……
答案1
好的,我明白了!我只需要在 openvpn-as 中为用户启用 DMZ。您只需要公共接口的 IP(对我来说,因为它是公共接口)以及端口和协议。12.23.34.45:TCP/25565 就搞定了。
(对于任何询问详细信息的人:你可以在https://你的服务器:943/admin然后在用户管理->用户权限->用户名->显示。只需单击“是,启用 DMZ”并输入参数即可。)