以下是我想要做的:
WAN: 123.45.67.89:4444 -> [OpenVPN Server] -> CLIENT: 192.168.1.10:4444
看到如何做到这一点的许多不同的答案,但无论我尝试它似乎并没有工作, 端口testing总是显示端口closures。
我假设你在路由模式下使用OpenVPN,并将其客户端NAT到WAN上。 如果是这样,您将需要执行以下操作:
iptables -t nat -A PREROUTING -i eth0 -d 123.45.67.89 -p tcp --dport 4444 -j DNAT --to-destination 192.168.1.10 (将eth0改为WAN的实际接口)。
如果你不使用NAT,那么只是确保你要连接的主机知道路由192.168.1.10到123.45.67.89的数据包(这显然不适用于RFC1918 IP over互联网)。 在任何情况下,唯一的其他要求是你已经启用了IPv4路由(如果你不这样做,假设VPN根本不能工作),并且你没有任何其他防火墙规则可以阻止这个stream量。