Здравствуйте.
У меня возникла проблема с портами в OPENVPN. У меня дома стоит сервер, но на сервере серый Ip и я никак не могу открыть порты на нём, решил я создать VPN с открытыми портами, и вроде как создал но тут проблема. Никак не могу передать с сервера OpenVPN на мой сервер открытые порты.
Суть такова: мне нужно что-бы OpenVPN разрешил моему серверу транслировать Сайт под портом 80 + мне нужно еще пару открытых портов.
P.S. не знаю, как верно сформулировать, надеюсь меня поймут.
У вас есть сервер OpenVPN с белым ip. У вас есть http-сервер с серым ip. На http-сервере с серым ip стоит OpenVPN-клиент, подключенный к OpenVPN-серверу с белым ip. Вам нужно получить доступ к http-серверу на порты 80 и несколько других через OpenVPN-сервер.
У меня есть сервер Debian OpenVPN от cloud google. Также у меня есть сервер с Windows (У меня дома) мне нужно чтобы OpenVPN передавал на мой сервер открытые порты, или же как вы в первый раз написали проброс портов на мой компьютер (Или же сервер).
Сам же OpenVPN я устанавливал быстрым способом. (wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh)
И вот теперь мне нужна инструкция как делать проброс портов.
Decket, создаете файл /etc/sysctl.d/forwarding.conf, в нём пишете:
net.ipv4.ip_forward=1
применяете изменение:
sudo sysctl -p
Это включает поддержку проброса портов.
В настройках openvpn-сервера прописываете в файл ipp.txt имя клиента и назначенный ему ip-адрес через запятую, чтобы клиент получал всегда один и тот же адрес. В конфиге сервера не забудьте указать:
ifconfig-pool-persist ipp.txt
Перезапускаете сервер, переподключаете клиента, смотрите, что он получил именно указанный адрес.
Далее iptables:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination :80
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
Чтобы работало после перезагрузки, устанавливаете пакет iptables-persistent, далее сохраняете примененные в данный момент правила в файл:
iptables-save > /etc/iptables/rules.v4
Простой
Средний
