Mă lupt cu asta, am încercat 2 moduri diferite, prima modalitate a fost cu UFW, a doua cale a fost cu iptables, după ce am folosit comanda grep, serverul ascultă pe portul 1194 pentru UDP. Problema mea este când dispozitivul meu client încearcă să se conecteze prin vpn, la serverul meu vps se oprește în timp ce încearcă să se conecteze. Cred că este asociat cu tabelele de rutare, nu am putut găsi cu adevărat informațiile corecte în legătură cu configurarea serverului openvpn. Dacă nu am setat niciun iptable, openvpn funcționează bine. Am nevoie doar de 1 port pentru a fi deschis, care este 44158. Așa că, ca clientul meu, să se conecteze la serverul openvpn prin serverul vps la distanță și să redirecționeze tot traficul de intrare și de ieșire către portul 44158.
Comenzile pe care le-am folosit unde:
iptables -t nat -I PREROUTING -p udp --dport 1194 -j REDIRECT --la-port 44158
iptables -I INPUT -p udp --dport 44158 -j ACCEPT
Adăugarea celor de mai sus a făcut ca serverul openvpn să se oprească în timp ce clientul încerca să se conecteze, dacă revin la setarea implicită, a funcționat, dar evident portul 44158 este închis.
Nu mi-am putut da seama ce să configurez pe serverul openvpn este totul făcut de iptables? Am ceva experiență de bază cu servere, dar nu am încercat niciodată să port forward sau să deschid porturi. Folosesc Road warrior openvpn, care a fost foarte ușor de configurat, deși nu pare să fie versiunea completă. Serverul Vps rulează ubuntu 18.04 lts complet actualizat. Orice ajutor sau sfat ar fi foarte apreciat.
Iată iptable-urile pe care le-am adăugat.
Unele dintre acestea pot să nu fie necesare, dar încerc tot felul
iptables -I FORWARD 1 -d 10.8.0.2 -p tcp --dport 44158 -j ACCEPT
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p tcp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -I FORWARD 1 -d 10.8.0.2 -p udp --dport 44158 -j ACCEPT
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p udp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -A IEȘIRE -p tcp --dport 44158 -j ACCEPT
iptables -A IEȘIRE -o eth0 -p tcp --dport 44158 -m stare --state NEW,STABLISHED -j ACCEPT
Am activat și redirecționarea portului sysctl net.ipv4.ip_forward=1
Testez asta pe laptopul meu care are instalat software-ul client openvpn. IP-ul laptopului atribuit de openvpn este 10.8.0.2
Scopul meu este să conectez un miner de heliu la vpn care necesită ca 44158 să fie deschis prin tunelul vpn pentru a „bârfă” altor mineri de heliu din rețeaua de heliu.Se poate face, dar nu este direct, am urmat numeroase ghiduri care nu au funcționat.
Adresa IP LAN a laptopului din rețeaua mea este 192.168.0.3
Acum sunt destul de încrezător să lucrez cu iptables dacă trebuie să elimin orice pot face așa cum se potrivește.
Orice sfat ar fi apreciat cu recunoștință. Mulțumesc.
