У меня есть сервер VPN, который соединился с Интернетом по eth0. И устройство VPNETWORK является as0t0/as0t1. У меня есть указанный клиент VPN, который я хочу достигнуть его по Интернету по общедоступному интернет-IP Сервера VPN (x.x.x.x).
Я хочу достигнуть клиента VPN более чем 7 777 портов по Чистому Интернету, но это находится позади NAT. Я хочу это: Когда я соединяюсь с x.x.x.x:7777, он должен быть направлен к тому же порту клиента VPN.
Я попробовал somethings с помощью iptables. Но не сделал работавший. Это - истинный путь? Если да, что я должен сделать точно?
Вам нужно к DNAT от Общедоступного IP-адреса до клиентского IP-адреса в сети VPN. Предположите, что Ваш общедоступный IP 1.1.1.1
, и клиентский IP-адрес 192.168.1.50
, используйте следующую команду:
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 7777 -j DNAT --to-destination 192.168.1.50
Быть уверенным, что шлюз клиента по умолчанию является Вашим сервером VPN.