я борюсь с этим, я пробовал 2 разных способа, первый способ был с UFW, второй способ был с iptables, после использования команды grep сервер прослушивает порт 1194 для UDP. Моя проблема заключается в том, что когда мое клиентское устройство пытается подключиться через vpn, к моему серверу vps оно останавливается при попытке подключения. Я думаю, что это связано с таблицами маршрутизации, я не смог найти правильную информацию о настройке сервера openvpn. Если я не установил никаких iptables, openvpn работает нормально. Мне требуется, чтобы был открыт только 1 порт, который равен 44158. Так что мой идентификатор, как мой клиент, подключается к серверу openvpn через удаленный сервер vps и перенаправляет весь входящий и исходящий трафик на порт 44158.
Команды, которые я использовал, где:
iptables -t nat -I PREROUTING -p udp --dport 1194 -j REDIRECT --to-port 44158
iptables -I ВВОД -p udp --dport 44158 -j ПРИНЯТЬ
Добавление вышеуказанного привело к остановке сервера openvpn, пока клиент пытался подключиться, если я вернулся к настройкам по умолчанию, это сработало, но очевидно, что порт 44158 закрыт.
Я не мог понять, что настроить на сервере openvpn, это все делает iptables? У меня есть некоторый базовый опыт работы с серверами, но я никогда раньше не пытался перенаправлять или открывать порты. Я использую RoadWarrior OpenVPN, который был очень прост в настройке, хотя, похоже, это не полная версия. Сервер VPS работает под управлением Ubuntu 18.04 lts, полностью обновлен. Любая помощь или совет будут высоко оценены.
Вот iptables, которые я добавил.
Некоторые из них могут не потребоваться, но я пробую все виды
iptables -I FORWARD 1 -d 10.8.0.2 -p tcp --dport 44158 -j ПРИНЯТЬ
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p tcp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -I FORWARD 1 -d 10.8.0.2 -p udp --dport 44158 -j ПРИНЯТЬ
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p udp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -A ВЫВОД -p tcp --dport 44158 -j ПРИНЯТЬ
iptables -A ВЫВОД -o eth0 -p tcp --dport 44158 -m состояние --state НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
я также включил переадресацию портов sysctl net.ipv4.ip_forward=1
Я тестирую это на своем ноутбуке, на котором установлено клиентское программное обеспечение openvpn. IP-адрес ноутбука, назначенный openvpn, - 10.8.0.2.
Моя цель - подключить майнер гелия к vpn, который требует, чтобы 44158 был открыт через туннель vpn, чтобы «сплетничать» с другими майнерами гелия в сети гелия.Это можно сделать, но это не так просто, я следовал многочисленным руководствам, которые не работали.
IP-адрес ноутбука в моей сети — 192.168.0.3.
Теперь я довольно уверенно работаю с iptables, если мне нужно удалить все, что я могу сделать в соответствии с требованиями.
Любые советы будут с благодарностью оценены. Спасибо.
