我正在运行一个自托管的 openvpn 服务器,它有几个客户端。我想将 1 个客户端暴露给外部网络,我该怎么做?我在付费管理面板中看到了类似的选项,但我使用的是免费版本,它只提供命令行界面 (CLI)。如果无法完全暴露客户端,那么我想转发端口,而不必每次都手动更改 iptables。
目前的结构是这样的:
+------------+
| |
| Client 1 +--------------------+
| | | +----------------------+
+------------+ v | |
Internet <----------> Self-Hosted |
+------------+ ^ | OpenVPN Server |
| | | | Community Edition |
| Client 2 +--------------------+ | |
| | +----------------------+
+------------+
现在我想通过 VPN 服务器将客户端 2 暴露给公共网络(互联网)。我可以使用 IP 表手动暴露端口。但如果新端口需要在 IP 表中设置新规则,我必须手动输入。我不太熟悉 IP 表或 openvpn 管理,而且手动暴露端口也不够有效(尽管从安全角度来看可能不错)。
我想一次性通过 vpn 服务器公开客户端 2。我该如何实现这个目标?
注:我已将其发布在https://superuser.com/questions/1434150/dmz-portforwarding-in-openvpn但没有运气 :(