我是 VPN 和流量重新路由的新手。我已经读过这个线程:
端口转发到 VPN 客户端?
但我没有让它发挥作用,:/这就是我再次询问的原因。
所以这是我的问题:我在沃达丰路由器后面有一个服务器(Raspberry Pi),它不允许从 WAN 直接连接到服务器。因此,我在 RPi 和 openSVN 服务器之间创建了 VPN 连接。它看起来像这样:
----------------------- ---------------------------------------
| Pi | | openVPN Server |
| (VPN IP: 172.X.X.2) | <---> | (VPN IP: 127.X.X.1; WAN IP: Y.Y.Y.Y) |
----------------------- ----------------------------------------
VPN 连接有效。如果我打电话
wget 172.X.X.2:8080
从 openVPN 服务器,它可以工作并且结果是预期的网站。
所以我想要的是:如果我从 WAN 调用 YYYY:54321,它应该转发到 172.XX2:8080 以允许从 RPi 上外部访问。
这可能吗?我已经启用了端口转发并尝试执行以下操作:
# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A PREROUTING -d Y.Y.Y.Y -p tcp --dport 8080 -j DNAT --to-dest 172.X.X.2:8080
# iptables -t nat -A POSTROUTING -d 172.X.X.2 -p tcp --dport 8080 -j SNAT --to-source 127.X.X.1
你能告诉我我的错误在哪里或者它应该如何工作吗?:)