我有一台通过 eth0 连接到互联网的 VPN 服务器。VPNetwork 的设备是 as0t0/as0t1。我有一个指定的 VPN 客户端,我想通过 VPN 服务器的公共互联网 IP(xxxx)通过互联网访问它。
我想通过 Pure Internet 上的 7777 端口访问 VPN 客户端,但它位于 NAT 后面。我想要:当我连接到 xxxx:7777 时,它必须路由到 VPN 客户端的相同端口。
我尝试使用 iptables 进行一些操作。但没有效果。这是正确的方法吗?如果是,我该怎么做?
答案1
您需要在 VPN 网络中将公网 IP 地址 DNAT 到客户端 IP 地址。假设您的公网 IP 为1.1.1.1,客户端 IP 地址为192.168.1.50,请使用以下命令:
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 7777 -j DNAT --to-destination 192.168.1.50
确保客户端的默认网关是您的 VPN 服务器。