OPENVPN Как открыть порты клиенту?

Question

[Decket]

Здравствуйте.
У меня возникла проблема с портами в OPENVPN. У меня дома стоит сервер, но на сервере серый Ip и я никак не могу открыть порты на нём, решил я создать VPN с открытыми портами, и вроде как создал но тут проблема. Никак не могу передать с сервера OpenVPN на мой сервер открытые порты.

Суть такова: мне нужно что-бы OpenVPN разрешил моему серверу транслировать Сайт под портом 80 + мне нужно еще пару открытых портов.

P.S. не знаю, как верно сформулировать, надеюсь меня поймут.

Answer 1

[paran0id]

Давайте посмотрим.

У вас есть сервер OpenVPN с белым ip. У вас есть http-сервер с серым ip. На http-сервере с серым ip стоит OpenVPN-клиент, подключенный к OpenVPN-серверу с белым ip. Вам нужно получить доступ к http-серверу на порты 80 и несколько других через OpenVPN-сервер.

Так?

Comments

[Decket]

У меня есть сервер Debian OpenVPN от cloud google. Также у меня есть сервер с Windows (У меня дома) мне нужно чтобы OpenVPN передавал на мой сервер открытые порты, или же как вы в первый раз написали проброс портов на мой компьютер (Или же сервер).
Сам же OpenVPN я устанавливал быстрым способом. (wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh)
И вот теперь мне нужна инструкция как делать проброс портов.

[paran0id]

Decket, создаете файл /etc/sysctl.d/forwarding.conf, в нём пишете:
net.ipv4.ip_forward=1
применяете изменение:
sudo sysctl -p
Это включает поддержку проброса портов.
В настройках openvpn-сервера прописываете в файл ipp.txt имя клиента и назначенный ему ip-адрес через запятую, чтобы клиент получал всегда один и тот же адрес. В конфиге сервера не забудьте указать:
ifconfig-pool-persist ipp.txt
Перезапускаете сервер, переподключаете клиента, смотрите, что он получил именно указанный адрес.

Далее iptables:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination :80
sudo iptables -t nat -A POSTROUTING -j MASQUERADE

Чтобы работало после перезагрузки, устанавливаете пакет iptables-persistent, далее сохраняете примененные в данный момент правила в файл:
iptables-save > /etc/iptables/rules.v4

[Decket]

paran0id, По всему этому прошелся 2 раза. И в итоге ничего не получилось(
Какой бы порт не открывал, он не открывается.

[Decket]

paran0id, А может быть из за того что порт не находиться в списке netstat, и у меня не получается пробрасывать порт?

[paran0id]

Decket, на сервере его никто не слушает, поэтому он и не находится. Покажите вывод следующих команд:

sudo iptables -S

sudo sysctl net.ipv4.ip_forward

[Decket]

paran0id,

[Decket]

paran0id,
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
Я это уже 100 раз прописывал, не помогает...

[paran0id]

Decket, ну, на скриншоте выше я этого не вижу.

Попробуйте хотя бы с vpn-сервера достучаться:

curl -vvv 10.8.0.2:80

что говорит?

[sho20]

paran0id, тоже возникла такая проблема, тоже по ip клиента нечего нету