Tôi đang vật lộn với điều này, tôi đã thử 2 cách khác nhau, Cách thứ nhất là với UFW, cách thứ hai là với iptables, sau khi sử dụng lệnh grep, máy chủ đang lắng nghe trên cổng 1194 cho UDP. Vấn đề của tôi là khi thiết bị khách của tôi cố gắng kết nối qua vpn, đến máy chủ vps của tôi, thiết bị dừng trong khi cố gắng kết nối. Tôi nghĩ rằng nó được liên kết với các bảng định tuyến, tôi thực sự không thể tìm thấy thông tin chính xác liên quan đến việc thiết lập máy chủ openvpn. Nếu tôi không đặt bất kỳ iptables nào thì openvpn sẽ hoạt động tốt. Tôi chỉ yêu cầu mở 1 cổng là 44158. Vì vậy, tôi muốn khách hàng của mình kết nối với máy chủ openvpn thông qua máy chủ vps từ xa và chuyển tiếp tất cả lưu lượng truy cập vào và ra tới cổng 44158.
Các lệnh tôi đã sử dụng ở đâu:
iptables -t nat -I PREROUTING -p udp --dport 1194 -j REDIRECT --to-port 44158
iptables -I INPUT -p udp --dport 44158 -j CHẤP NHẬN
Việc thêm máy chủ openvpn ở trên dừng trong khi máy khách đang cố kết nối, nếu tôi hoàn nguyên về cài đặt mặc định thì nó vẫn hoạt động, nhưng rõ ràng cổng 44158 đã bị đóng.
Tôi không thể tìm ra những gì cần cấu hình trên máy chủ openvpn có phải tất cả được thực hiện bởi iptables không? Tôi có một số kinh nghiệm cơ bản với máy chủ nhưng tôi chưa bao giờ thử chuyển tiếp hoặc mở cổng trước đó. Tôi đang sử dụng openvpn của Road Warrior, rất dễ cài đặt, mặc dù có vẻ không phải là phiên bản đầy đủ. Máy chủ Vps đang chạy ubuntu 18.04 được cập nhật đầy đủ. Mọi sự giup đỡ hoặc lời khuyên đều được đánh gía rất cao.
Đây là các iptables mà tôi đã thêm vào.
Một số trong số này có thể không bắt buộc nhưng tôi đang thử mọi cách
iptables -I FORWARD 1 -d 10.8.0.2 -p tcp --dport 44158 -j CHẤP NHẬN
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p tcp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p tcp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -I FORWARD 1 -d 10.8.0.2 -p udp --dport 44158 -j CHẤP NHẬN
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -t nat -A PREROUTING -d (vps.server.ip) -p udp --dport 44158 -j DNAT --to-dest 10.8.0.2:44158
iptables -t nat -A POSTROUTING -d 10.8.0.2 -p udp --dport 44158 -j SNAT --to-source 10.8.0.1
iptables -A OUTPUT -p tcp --dport 44158 -j CHẤP NHẬN
iptables -A OUTPUT -o eth0 -p tcp --dport 44158 -m state --state MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
Tôi cũng đã bật tính năng chuyển tiếp cổng sysctl net.ipv4.ip_forward=1
Tôi đang thử nghiệm điều này trên máy tính xách tay của tôi đã cài đặt phần mềm máy khách openvpn. IP của máy tính xách tay được gán bởi openvpn là 10.8.0.2
Mục tiêu của tôi là kết nối một công cụ khai thác helium với vpn, yêu cầu 44158 phải được mở thông qua đường hầm vpn để "buôn chuyện" với các công cụ khai thác helium khác trên mạng helium.Nó có thể được thực hiện nhưng nó không dễ dàng, tôi đã làm theo nhiều hướng dẫn mà không hiệu quả.
Địa chỉ IP LAN của máy tính xách tay trên mạng của tôi là 192.168.0.3
Bây giờ tôi khá tự tin khi làm việc với iptables nếu tôi cần xóa bất kỳ thứ gì tôi có thể làm cho phù hợp.
Bất kỳ lời khuyên sẽ được biết ơn đánh giá cao. Cảm ơn bạn.
