Я проводим Minecraft Server дома, который я использую для воспроизведения с друзьями, которые все они используют для подключения к серверу OpenVPN.
Сервер OpenVPN имеет IP (A.A.A.A.A) и диапазон IP для самого VPN, составляет 10.8.1.0/24 Minecraft Server имеет VPN IP 10.8.1.2 и доступен на порту 25566
; Вы должны быть подключены к VPN, чтобы взаимодействовать с сервером, но я хочу, чтобы мои друзья могли подключиться к A.a.a.a: 25566 вместо этого.
до сих пор; Это в моем UFW и ранее
ufw allow proto tcp from any to 159.203.94.186 port 25566
до.rule
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -d 159.203.94.186 -p tcp --dport 25566 -j DNAT --to-destination 10.8.1.2:25566
# setup routing
-A POSTROUTING -s 10.8.1.2 ! -d 10.8.1.2 -eth0 -j MASQUERADE
COMMIT
до сих пор, что соединение проходит, но не получено в 10.8.1.2, или ответ от 10.8.1.2 не Вернитесь в AAAA или вне.
Этот вопрос имел ответ:
https://unix.stackexchange.com/questions/55791/port-forward-to-vpn-client
Это окончательная конфигурация что работал:
#/etc/ufw/before.rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -d 159.203.94.186 -p tcp --dport 25566 -j DNAT --to-destination 10.8.1.2:25566
# setup routing
-A POSTROUTING -d 10.8.1.2 -p tcp --dport 25566 -j SNAT --to-source 10.8.1.1
#-A POSTROUTING -s 10.8.1.2 ! -d 10.8.1.2 -eth0 -j MASQUERADE
COMMIT