나는 여기를 보고 이것이 올바른 방향으로 가고 있다고 생각하지만 여전히 작동할 수는 없습니다.VPN 클라이언트로 포트 전달을 하시겠습니까?
openVPN을 사용하는 VPN이 있습니다. 서버에 연결되어 있고 로컬 클라이언트 IP와 서버 IP를 결정했습니다.
그러나 연결을 시도하면 여전히 실패합니다. 이 시점에서 내가 무엇을 잘못하고 있는지 잘 모르겠습니다. 나는 성공하지 못한 채 다양한 구성을 시도했습니다.
내 현재 설정:
1. sysctl -w net.ipv4.ip_forward=1
2. iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400
3. iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1
50.xxx.xxx.xxx는 내 VPS의 공개 IP입니다. 나머지는 생략했으므로 x가 있는 것입니다.
172.27.232.2는 VPS의 로컬 클라이언트 IP입니다. VPS에서 테스트했는데 해당 로컬 주소에 연결하는 데 아무런 문제가 없었습니다.
172.27.224.1은 VPS의 로컬 IP입니다. 클라이언트에서 테스트해 본 결과 서버의 어떤 항목에도 연결하는 데 문제가 없습니다.
목표는 VPS의 공용 IP에 연결하여 클라이언트에 전달하여 원격으로 plex 서버에 접속할 수 있도록 하는 것입니다. (포트를 제대로 전달하지 못함)
나도 시도했다
iptables -t nat -A POSTROUTING -d 172.27.232.2 -p tcp --dport 32400 -j SNAT --to-source 172.27.224.1:32400
3에 나열한 것보다. 내가 잘못하고 있는 간단한 일이 있나요? 감사해요.
편집: 나는 또한 다른 솔루션을 시도할 의향이 있지만 이것이 나에게 가장 현명한 선택인 것 같습니다. 작동하고 원하는 작업을 수행하기 위해 SSH 터널을 얻었지만... tcp를 통한 tcp는 매우 느립니다. 그래서 그것은 실제로 선택 사항이 아닙니다.
내가 하려는 작업을 보여주는 대략적인 다이어그램은 다음과 같습니다.
답변1
저는 기존 오픈 소스 OpenVpn 소프트웨어가 아닌 OpenVPN을 사용하여 서버에 액세스하고 있습니다. 서버 접근으로 인해 내 경로가 차단된 것 같습니다.
OpenVPN(액세스 서버)에는 이러한 모든 네트워킹 작업을 처리하는 자체 최신 소프트웨어 시스템이 있습니다. 더 이상 포트 전달을 위해 iptables를 사용할 필요가 없습니다. 사용자 권한->추가 설정->DMZ 설정->VPS 공용 네트워크 IP 및 포트를 입력하세요. 그런 다음 해당 사용자 계정을 사용하여 연결하십시오. 자동으로 모든 것을 전달합니다.
답변2
SNAT첫째, 목표를 달성 할 필요가 없습니다 . 이 작업을 수행하는 단계는 다음과 같습니다.
sysctl -w net.ipv4.ip_forward=1(가상 사설 통신망)iptables -t nat -A PREROUTING -d 50.xxx.xxx.xxx -p tcp --dport 32400 -j DNAT --to-dest 172.27.232.2:32400(가상 사설 통신망)iptables -t filter -A FORWARD -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT(가상 사설 통신망)172.27.224.1패킷이 반환 되도록 기본 게이트웨이(가정 컴퓨터)를 변경합니다.VPN- (집 컴퓨터에 Linux가 있는 경우)
iptables -t filter -A INPUT -p tcp -d 172.27.232.2 --dport 32400 -j ACCEPT(집 컴퓨터)
IPs그런 다음 Plex 서비스가 해당 포트의 모든 포트를 수신 대기하는 것은 아닌지 확인하세요.localhost, 127.0.0.1