포트 전달 OpenVPN 액세스 서버

tag-icon tag-icon linux openvpn port-forwarding
포트 전달 OpenVPN 액세스 서버

VPN 서버를 올바르게 포트 포워딩하려고 시도했지만 성공하지 못했습니다. OpenVPN 액세스 서버를 실행합니다(가이드에 따라 제작됨).여기)을 Azure에서 사용자가 VPN 공용 IP에 연결하여 실제 서버 공용 IP로 전달하기를 원합니다(마지막에 시각적 설명 포함).

이미 비슷한 글이 많네요여기그리고거기. 그래서 이전에도 많은 것을 시도하고 많은 문제를 살펴보았습니다.이것,이것,이것,이것(아마도 그 이상), 그리고 다음과 같은 기사도 있습니다.이것,이것그리고저것, 그리고 아마도 다른 사람들도 마찬가지일 것입니다. 나는 달리기를 시도했다.이것내 경우에도 도움이 되지 않습니다.

서버에 액세스하기 위한 사용자 권한에 VPN 서버의 공용 IP를 추가하려고 시도했지만 성공하지 못했습니다.

51.x.x.x:tcp/63394
51.x.x.x:udp/63394
51.x.x.x:tcp/23394
51.x.x.x:udp/23394
51.x.x.x:tcp/29339
51.x.x.x:udp/29339

공용IP와 LANIP에서도 게임서버를 구동해 보았는데 별 차이가 없었습니다. 10.0.1.4를 통해 OpenVPN AS 관리 웹 UI에 액세스할 수 있어 설정이 올바른 것 같아요. 또한 테스트를 위해 라우터에 포트 전달 및 트래픽 규칙을 추가했지만 효과가 없었습니다(tun0 인터페이스 포트를 PC의 LAN 인터페이스 LAN IP로 전달, 트래픽 규칙 VPN 영역을 LAN 영역으로 - 허용됨).

또한 Azure의 VM에 대한 인바운드 및 아웃바운드 규칙을 추가했습니다. 이것도 도움이 되지 않습니다. 이것이 OS 때문인지 Azure 때문인지는 확실하지 않습니다. OpenVPN이 포트 63394를 수신하는지 확실하지 않지만 해당 포트에 DMZ가 있어도 연결할 수 없습니다.

현재 라우터 및 VPN 서버 경로를 볼 수 있습니다.여기.

좀 부담스럽고 ​​더 이상 혼자서 생각할 수 없을 것 같아요.

내 설정을 시각적으로 표현하면 다음과 같습니다.서버 설정

편집하다: 외부(VPN 서버의 공용 IP로 ping)와 VPN 서버 내부(10.0.2.25 ping)에서 게임 서버 PC로 ping을 할 수 있게 되었습니다. 10.0.2.25 IP를 사용하여 서버에 연결할 수도 있지만 VPN 서버의 공용 IP에는 연결할 수 없습니다. 어떤 아이디어가 있나요?

답변1

몇몇 포스팅에서 언급했듯이여기그리고거기, 분명히 다음을 추가하여 클라이언트 사용자 권한에 DMZ를 활성화하기만 하면 됩니다.

{Router_Public_IP}:{tcp or udp}/{port}
{VPN_Public_IP}:...
{VPN_Private_IP}:...
{VPN_Client_Private_IP}:...

애초에 안 먹히는 이유는 게임 클라이언트를 게임 서버 PC에서 VPN 공용 IP로 연결하려면 연결을 설정할 수 없습니다(내 지식의 범위를 벗어났기 때문에).

문제를 이해하는 데 도움이 된 것은 내 문제가 어디에 있는지 확인하기 위해 이 계획의 모든 부분을 핑해야 한다는 것을 깨닫는 것이었습니다. VPN 서버에서 10.0.2.25를 핑하고 PC/라우터에서 10.0.2.4를 핑하여 연결이 양호하다는 것을 알고 있습니다. VPN 서버에서 10.0.2.25까지 nmap을 사용하여 포트가 열려 있는지 확인하고 라우터 포트 전달을 변경하여 작동하도록 했습니다. 라우터/VPN 서버에서 VPN 서버 공용 IP까지 nmap을 사용하여 게임 서버가 실행될 때 포트가 필터링/열려 있는지 대략적으로 알 수 있었습니다. 핑이 실제로 게임 서버에 도달하는 것을 보고 문제가 나에게 있다는 것을 알았습니다.

처음으로 돌아가서 제가 한 일은 다음과 같습니다.

89.xx.xx.xx:{tcp or udp}/63394
51.xx.xx.xx:{tcp or udp}/63394
10.0.2.4:{tcp or udp}/63394
10.0.2.25:{tcp or udp}/63394

이유는 모르겠지만 이것이 내 포트 문제를 해결했습니다.

여러분의 도움과 제안에 감사드립니다. 또한 포럼 외부의 도움을 준 친구들에게도 감사의 말씀을 전하고 싶습니다.

답변2

아직 라우팅을 설정하지 않은 것 같아서 OpenVPN SERVER의 트래픽이 게임 서버 PC에 어떻게 도달하는지 알 수 없습니다.

OpenVPN 서버에서 192.168.xx/24에 대한 경로를 제공하도록 OpenVPN 구성을 확장해야 합니다. 마찬가지로 OpenWRT 장치가 Game Server PC의 기본 경로를 처리하지 않는 한 10.0.1.25를 통해 Game Server PC 10.0.1.0/24에 경로를 추가해야 합니다. 또한 게임 서버 PC가 항상 동일한 터널 IP 주소(예에서는 10.0.1.25)에 연결되어 있는지 확인해야 합니다.

서버 구성:

route 192.168.x.x 255.255.255.0 10.0.1.25

Linux 기반의 경우 게임 서버 PC 구성은 다음과 같을 수 있습니다. ?.?OpenWRT 장치의 적절한 주소 옥텟으로 대체됩니다 .

route add 10.0.1.0/24 gw 192.168.?.?

관련 정보