将 VPN 客户端转发至互联网

将 VPN 客户端转发至互联网

我有以下配置。

云端的 OpenVPN 服务器(Ubuntu 14.04)具有静态 IP(例如 eth0 上的 50.60.70.80)。Linux 和 Windows 客户端已成功连接到 VPN(VPN 静态 IP - tun0 上的 10.8.0.1...199)。

在 VPN 网络中,我有几个 Windows 和 Ubuntu 12.04 客户端,每个客户端都有自己的 Web 界面运行“https://10.8.0.100

当用户转到 50.60.70.80:105 打开“时,我需要一些转发”https://10.8.0.105“或50.60.70.80:xxx例如打开“ttps://10.8.0.xxx”。

我花了几天的时间阅读并尝试了几种方法,但没有成功。请帮忙。提前谢谢您。

答案1

我认为 iptables 会为您做一些事情。

首先,激活数据包转发:

$ echo 1 > /proc/sys/net/ipv4/ip_forward

将流量从 50.60.70.80:105 重定向到 10.8.0.105:80

$ iptables -t nat -A PREROUTING -d 50.60.70.80 -p tcp --dport 105 -j DNAT --to-destination 10.8.0.105:80

使 Iptables 标记请求:

$ iptables -t nat -A POSTROUTING -j MASQUERADE

希望这有帮助!

相关内容