내 설정:
데비안 10파란색에서
윈도우 10파란색에서
데비안 10OpenVPN만 설치하고 이 스크립트를 사용하여 설정한 Azure의 새로운 서버입니까?저장소.
윈도우 10프로그램을 채우고 Xampp을 실행하면 OpenVPN과 SSH를 사용하여 Windows 10에서 Debian 10에 연결할 수 있습니다.
질문:
나는 내 Windows 10 IP 주소를 공개하고 싶지 않지만 사람들이 Debian 10 IP를 사용하여 Xampp의 웹 사이트에 액세스하기를 원합니다.
표적:
OpenVPN을 통해 또는 SSH를 사용하여 수행할 수 있는 경우 Debian IP TCP 포트(80, 443, 3000, 8080)에 대한 모든 요청을 Windows 10 포트로 전달하거나 터널링할 수 있습니다.
진전:
다음 스크립트를 사용하여 Debian에서 OpenVPN을 설정했습니다.여기작동했고 Windows 10이 OpenVPN에 연결되었습니다.
Windows 10 방화벽이 비활성화되었습니다.
포트를 전달하기 위해 C2S 및 Bitverse SSH를 사용해 보았지만 로컬에서만 작동했습니다.
OpenVPN 포럼에는 이 작업을 시도하는 스레드가 있지만 충분히 포괄적이지는 않습니다. 이것은협회
누구든지 모든 포트 또는 특정 포트를 Linux에서 Windows로 전달하는 방법을 사용할 수 있다면 이를 수행하는 방법을 알려주십시오. 미리 감사드립니다.
답변1
OpenVPN은 의사 인터페이스 비밀번호를 관리하고 해당 의사 인터페이스를 한 지점에서 다른 지점으로 라우팅하는 도구입니다.
데비안 컴퓨터에서 포트를 전달하려고 합니다. 괜찮습니다. 하지만 이는 OpenVPN의 작업이 아니며 Linux와 같은 방화벽의 작업 iptables입니다 nftables.
이를 수행하려면 iptables다음과 같은 몇 가지 지침을 따르십시오.
귀하의 VPN LAN이 무엇인지, 그리고 귀하의 데비안이 OpenVPN 서버(보통 tun0데비안에서)를 갖기 위해 사용하는 IP를 기록해 두십시오. Debian_VPN_IP라고 부르자
데비안 컴퓨터의 공용 IP 주소가 무엇인지 확인하세요.
Windows 10 컴퓨터에서 OpenVPN이 제공하는 내부 IP 주소를 확인하세요. 귀하의 Windows 컴퓨터에는 이러한 IP가 포함된 새로운 인터페이스가 있어야 하며 이를 Windows_VPN_IP라고 하겠습니다.
패킷이 경로를 통해 흐르도록 Debian 시스템에서 활성 IP 전달을 활성화한 다음 natDebian의 iptables 테이블을 사용하여 Debian에서 Windows로 필요한 트래픽을 전달합니다.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 443 -j DNAT --to-destination <your Windows_VPN_IP>
iptables -t filter -A FORWARD -d <your Windows_VPN_IP> -p tcp -m tcp --dport 443 -j ACCEPT
전달하려는 각 포트에 대해 이 두 줄을 반복하십시오.
이제 Debian 공용 IP에 대해서만 Windows 컴퓨터에서 Windows 라우터로의 경로를 설정하고 Windows 컴퓨터의 기본 경로를 Debian VPN IP를 통해 VPN 인터페이스로 설정하세요.
기다려 보세요.
참고: 이는 완전한 설정이 아니므로 필요한 모든 것을 차단하고 노출된 서비스를 보호하려면 방화벽을 완료해야 합니다.