• Проброс портов в OpenVPN через ufw?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080
    iptables -A FORWARD -t eth0 -p tcp --dport 8080 -j ACCEPT
    iptables -A FORWARD -s 10.8.0.2 -p tcp --sport 8080 -j ACCEPT

    Должно работать, если ничего не напутал. С iptables общаюсь не то что бы часто.
    А вообще: https://www.opennet.ru/docs/RUS/iptables/

    P.S. форвардинг должен быть включён на обоих интерфейсах - то есть eth0 и tun/tap
    Ответ написан
    1 комментарий
  • Возможен ли проброс трафика/портов через VPN, минуя роутер?

    @Drno
    Впс арендуешь
    Ставишь туда впн сервер
    Подключаешься с ПК к нему
    Далее на vps пробрасываешь нужный порт на адрес ПК + нат для впн интерфейса включить
    Ответ написан
    Комментировать
  • Возможен ли проброс трафика/портов через VPN, минуя роутер?

    snaiper04ek
    @snaiper04ek
    Не стреляйте в эникея, он админит как умеет
    Ко внешнему клиенту не получится. Ко внешнему серверу - да. Когда изнутри устанавливаешь канал связи с внешним сервером, его можно использовать. Если извне тебя будет искать клиент - не получится.

    Wireguard, openvpn, любой другой VPN. За твоим роутером находится клиент, устанавливает соединение со внешним сервером, и это твой канал связи без пробросов портов.
    Второй клиент, с которым тебе нужно установить связь, может быть как и сервером, если до него можно достучаться из интернета, либо тоже должен быть клиентом этого же сервера VPN, который ты себе настроил, либо же он просто будет стучаться на сервер в порт, который ты переадресуешь на внутренний IP. То есть порты придётся пробрасывать на самом сервере, чтобы была переадресация на внутренний IP твоей сети.
    ZeroTier не трогал, предположительно, должен работать. Wireguard точно работает. Пробуй.
    Ответ написан
    1 комментарий