Saya telah mengalami sedikit teka-teki dan belum beruntung menemukan solusi. Saat ini saya (sayangnya) terhubung ke internet melalui Verizon 3G. Mereka menyaring semua lalu lintas masuk sehingga tidak mungkin bagi saya untuk membuka port untuk menerima koneksi.
Saat ini saya memiliki mesin virtual Linux di linode.com, dan pikiran terlintas di benak saya untuk menginstal pptpd
dan mencoba melakukan beberapa iptables
port forwarding. Saya telah pptpd
menginstal dan mesin rumah saya terhubung dengan senang hati. Yang mengatakan, inilah beberapa info umum:
Server (Debian) WAN IP: xxxx pada eth0 - pptpd IP: yyy1 pada ppp0 - IP VPN Klien: yyy100
Untuk memverifikasi saya tidak menjadi gila, saya mencoba beberapa koneksi dari server ke port terbuka pada klien, dan klien menerima koneksi melalui IP VPN.
Yang ingin saya capai adalah ini:
Internet -> WAN IP: Port -> Teruskan ke Client VPN IP: Port
Jadi misalnya, jika saya memiliki port 6000 terbuka pada klien saya, seseorang dapat melakukan telnet ke xxxx: 6000, dan server akan menangkapnya dan meneruskannya ke 192.168.3.100:6000.
Saya telah mencoba setidaknya 20 iptables
konfigurasi Google yang berbeda dan belum ada yang berhasil. Adakah yang punya ide, atau mungkin bahkan pendekatan yang sama sekali berbeda yang mungkin tidak saya sadari? Tujuannya di sini adalah untuk mendengarkan melalui koneksi firewall yang mengerikan, lebih disukai lalu lintas TCP dan UDP.
sumber
iptables-save
untuk menunjukkan aturan iptables saya - sementara output tidak dimaksudkan untuk konsumsi manusia, itu masih dapat dibaca dan menunjukkan semua aturan iptables Anda.) Tidak, sayangnya Anda tidak dapat menggunakan "semua" di sana, karena--dport
hanya bekerja dengan protokol yang benar-benar memiliki port ("semua" akan mencakup misalnya ICMP, yang tidak memiliki gagasan tentang port). Anda akan memerlukan aturan terpisah untuk TCP dan UDP.Saya juga punya masalah ini dan mencoba menyelesaikannya selama berjam-jam .. Ini solusi saya:
VPNClient
dengan yang samaIPAddress
. Jadi saya memberi mereka masing-masing statisIPAddress
http://www.yougetsignal.com/tools/open-ports/ dan http://canyouseeme.org/ tidak mendeteksi port dengan benar. Saya juga harus memulai aplikasi saya pada klien, bahwa situs web dapat melihat port ini.
Tidak perlu
SNAT
aturan tambahan . Hanya aturan-aturan ini yang dibutuhkan:sumber
Sebagian besar server memiliki penerusan ip dinonaktifkan dalam konfigurasi default. Anda perlu mengaktifkannya jika Anda ingin mengarahkan kembali koneksi yang masuk melalui VPN Anda.
Coba ini:
Maksud saya selain konfigurasi iptables.
sumber
Apa yang ingin Anda capai adalah (mungkin) sangat mungkin dengan
pptpd
atau OpenVPN dan iptables, namun, Anda mungkin menemukan kandidat yang lebih baik untuk kasus penggunaan ini. Saya baru saja membaca ini yang menjelaskan cara men-setup tinc untuk kasus penggunaan ini. Ini adalah (berpotensi lebih sederhana) alternatif untuk bagianpptdp
atau OpenVPN. Maka Anda akan membutuhkan aturan yang sama persis untuk iptables.sumber