OpenVPN 中的 DMZ(端口转发)

OpenVPN 中的 DMZ(端口转发)

我正在运行一个自托管的 o​​penvpn 服务器,它有几个客户端。我想将 1 个客户端暴露给外部网络,我该怎么做?我在付费管理面板中看到了类似的选项,但我使用的是免费版本,它只提供命令行界面 (CLI)。如果无法完全暴露客户端,那么我想转发端口,而不必每次都手动更改 iptables。

目前的结构是这样的:

+------------+
|            |
|  Client 1  +--------------------+
|            |                    |                +----------------------+
+------------+                    v                |                      |
                               Internet <---------->   Self-Hosted        |
+------------+                    ^                |   OpenVPN Server     |
|            |                    |                |   Community Edition  |
|  Client 2  +--------------------+                |                      |
|            |                                     +----------------------+
+------------+

现在我想通过 VPN 服务器将客户端 2 暴露给公共网络(互联网)。我可以使用 IP 表手动暴露端口。但如果新端口需要在 IP 表中设置新规则,我必须手动输入。我不太熟悉 IP 表或 openvpn 管理,而且手动暴露端口也不够有效(尽管从安全角度来看可能不错)。

我想一次性通过 vpn 服务器公开客户端 2。我该如何实现这个目标?

注:我已将其发布在https://superuser.com/questions/1434150/dmz-portforwarding-in-openvpn但没有运气 :(

相关内容