J'ai rencontré un peu de puzzle et je n'ai pas eu beaucoup de chance pour trouver une solution. En ce moment, je suis (malheureusement) connecté au réseau via Verizon 3G. Ils filtrent tout le trafic entrant, il m'est donc impossible d'ouvrir des ports pour accepter des connexions.
J'ai actuellement une machine virtuelle Linux sur linode.com, et l'idée m'a traversé l'idée d'installer pptpd
et d'essayer de faire un iptables
transfert de port. J'ai pptpd
installé et ma machine domestique se connecte heureusement. Cela dit, voici quelques informations générales:
Serveur (Debian) IP WAN: xxxx sur eth0 - pptpd IP: yyy1 sur ppp0 - IP VPN client: yyy100
Pour vérifier que je ne devenais pas fou, j'ai tenté quelques connexions du serveur aux ports ouverts sur le client, et le client accepte les connexions via l'IP VPN.
Ce que je veux accomplir, c'est ceci:
Internet -> IP WAN: Port -> Transférer vers IP VPN client: Port
Ainsi, par exemple, si j'avais le port 6000 ouvert sur mon client, une personne pourrait telnet vers xxxx: 6000, et le serveur l'attraperait et le transmettrait à 192.168.3.100:6000.
J'ai essayé au moins 20 configurations différentes sur iptables
Google et aucune n'a encore fonctionné. Quelqu'un a-t-il des idées, ou peut-être même une approche totalement différente que je ne connaisse pas? Le but ici est d'écouter à travers une connexion horriblement pare-feu, de préférence le trafic TCP et UDP.
la source
iptables-save
pour afficher mes règles iptables - bien que la sortie ne soit pas destinée à la consommation humaine, elle est toujours lisible et affiche toutes vos règles iptables.) Non, malheureusement, vous ne pouvez pas utiliser "tout" là-bas, car--dport
seulement fonctionne avec des protocoles qui ont réellement des ports ("tous" inclurait par exemple ICMP, qui n'a aucune notion de ports). Vous aurez besoin de règles distinctes pour TCP et UDP.J'ai également eu ce problème et j'ai essayé de le résoudre pendant des heures. Voici ma solution:
VPNClient
avec le mêmeIPAddress
. J'ai donc donné à chacun d'eux une statiqueIPAddress
http://www.yougetsignal.com/tools/open-ports/ et http://canyouseeme.org/ n'ont pas correctement détecté les ports. J'ai dû en outre démarrer mon application sur le client, pour que les sites Web puissent voir ces ports.
Pas besoin de
SNAT
règles supplémentaires . Seules ces règles étaient nécessaires:la source
La plupart des serveurs ont le transfert IP désactivé dans la configuration par défaut. Vous devez l'activer si vous souhaitez rediriger les connexions entrantes via votre VPN.
Essaye ça:
Je veux dire en plus de la configuration iptables.
la source
Ce que vous voulez réaliser est (probablement) très possible avec
pptpd
ou OpenVPN et iptables, cependant, vous pourriez trouver tinc un meilleur candidat pour ce cas d'utilisation. Je viens de lire ceci qui décrit comment configurer tinc pour exactement ce cas d'utilisation. C'est une alternative (potentiellement plus simple) à lapptdp
partie ou OpenVPN. Ensuite, vous auriez besoin exactement des mêmes règles pour iptables.la source