Рейтинг:0

Как перенаправить порт на определенный порт, используя openvpn на удаленном сервере ubuntu vps

флаг lc

я борюсь с этим, я пробовал 2 разных способа, первый способ был с UFW, второй способ был с iptables, после использования команды grep сервер прослушивает порт 1194 для UDP. Моя проблема заключается в том, что когда мое клиентское устройство пытается подключиться через vpn, к моему серверу vps оно останавливается при попытке подключения. Я думаю, что это связано с таблицами маршрутизации, я не смог найти правильную информацию о настройке сервера openvpn. Если я не установил никаких iptables, openvpn работает нормально. Мне требуется, чтобы был открыт только 1 порт, который равен 44158. Так что мой идентификатор, как мой клиент, подключается к серверу openvpn через удаленный сервер vps и перенаправляет весь входящий и исходящий трафик на порт 44158.

Команды, которые я использовал, где:

iptables -t nat -I PREROUTING -p udp --dport 1194 -j REDIRECT --to-port 44158

iptables -I ВВОД -p udp --dport 44158 -j ПРИНЯТЬ

Добавление вышеуказанного привело к остановке сервера openvpn, пока клиент пытался подключиться, если я вернулся к настройкам по умолчанию, это сработало, но очевидно, что порт 44158 закрыт.

Я не мог понять, что настроить на сервере openvpn, это все делает iptables? У меня есть некоторый базовый опыт работы с серверами, но я никогда раньше не пытался перенаправлять или открывать порты. Я использую RoadWarrior OpenVPN, который был очень прост в настройке, хотя, похоже, это не полная версия. Сервер VPS работает под управлением Ubuntu 18.04 lts, ​​полностью обновлен. Любая помощь или совет будут высоко оценены.

Вот iptables, которые я добавил. Некоторые из них могут не потребоваться, но я пробую все виды

iptables -I FORWARD 1 -d 10.8.0.2 -p tcp --dport 44158 -j ПРИНЯТЬ

iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1

iptables -t nat -A PREROUTING -d (vps.server.ip) -p tcp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158

iptables -t nat -A POSTROUTING -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1

iptables -I FORWARD 1 -d 10.8.0.2 -p udp --dport 44158 -j ПРИНЯТЬ

iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1

iptables -t nat -A PREROUTING -d (vps.server.ip) -p udp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158

iptables -t nat -A POSTROUTING -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1

iptables -A ВЫВОД -p tcp --dport 44158 -j ПРИНЯТЬ

iptables -A ВЫВОД -o eth0 -p tcp --dport 44158 -m состояние --state НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ

я также включил переадресацию портов sysctl net.ipv4.ip_forward=1

Я тестирую это на своем ноутбуке, на котором установлено клиентское программное обеспечение openvpn. IP-адрес ноутбука, назначенный openvpn, - 10.8.0.2.

Моя цель - подключить майнер гелия к vpn, который требует, чтобы 44158 был открыт через туннель vpn, чтобы «сплетничать» с другими майнерами гелия в сети гелия.Это можно сделать, но это не так просто, я следовал многочисленным руководствам, которые не работали. IP-адрес ноутбука в моей сети — 192.168.0.3. Теперь я довольно уверенно работаю с iptables, если мне нужно удалить все, что я могу сделать в соответствии с требованиями.

Любые советы будут с благодарностью оценены. Спасибо.

Tony Matthews avatar
флаг lc
Мне удалось выяснить это сейчас. По сути, вам нужно приложение для размещения порта, я пытался добавить новый iptable в openvpn, но это не сработало, поэтому я настроил простой http-сервер, работающий на порту 44158, добавленный для разрешения 44158/tcp через ufw, остановленный служба перезапустила его, теперь он работает в средстве проверки портов.
флаг in
Вы не используете openvpn для пересылки, это делается с помощью iptables или nftables. PREROUTING с DNAT, ACCEPT в таблице, отличной от nat, требуется только в том случае, если политика не принимается. проверьте счетчики iptables, чтобы увидеть, соблюдены ли правила.
Tony Matthews avatar
флаг lc
Я был на официальном форуме openvpn, там есть скрипт, который добавлен на сервер, файл conf и для подключения клиента и отключения клиента, он предназначен для пересылки определенных портов на клиентские машины, я только что проверил прослушивание портов с помощью команды grepp, и теперь он прослушивает отключите этот скрипт, как я выбрал 755, который теперь отображается как www-данные, поэтому я знаю, что он работает, поскольку я использовал chown 755 раньше на панелях php
Tony Matthews avatar
флаг lc
Я также проверю iptables, чтобы увидеть, не нарушаются ли правила, спасибо за информацию.
Tony Matthews avatar
флаг lc
Здравствуйте, порт 44158 открыт, но он на nginx, а не через службу openvpn, я пытался добавить несколько iptables, как сказал NiKiZe, это нужно сделать через iptables, я сейчас в кирпичной стене с этим, я опубликую, что я добавлено для iptables в основной поток.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.