Ich bin in ein kleines Rätsel geraten und habe nicht viel Glück gehabt, eine Lösung zu finden. Momentan bin ich (leider) über Verizon 3G mit dem Internet verbunden. Sie filtern den gesamten eingehenden Datenverkehr, sodass ich keine Ports öffnen kann, um Verbindungen anzunehmen.
Ich habe derzeit eine virtuelle Linux-Maschine bei linode.com und der Gedanke kam mir in den Sinn, eine Portweiterleitung zu installieren pptpd
und zu versuchen iptables
. Ich habe pptpd
installiert und mein Heimcomputer verbindet sich glücklich. Das heißt, hier sind einige allgemeine Informationen:
Server (Debian) WAN IP: xxxx auf eth0 - pptpd IP: yyy1 auf ppp0 - Client VPN IP: yyy100
Um sicherzustellen, dass ich nicht verrückt geworden bin, habe ich versucht, einige Verbindungen vom Server zu den offenen Ports auf dem Client herzustellen, und der Client akzeptiert die Verbindungen über die VPN-IP.
Was ich erreichen möchte, ist Folgendes:
Internet -> WAN IP: Port -> Weiterleiten an Client VPN IP: Port
Wenn ich zum Beispiel den Port 6000 auf meinem Client geöffnet hätte, könnte eine Person zu xxxx: 6000 telneten, und der Server würde das abfangen und an 192.168.3.100:6000 weiterleiten.
Ich habe mindestens 20 verschiedene Googled-Up- iptables
Konfigurationen ausprobiert und noch keine funktioniert. Hat jemand irgendwelche Ideen oder vielleicht sogar einen ganz anderen Ansatz, den ich vielleicht nicht kenne? Das Ziel hierbei ist es, über eine schrecklich Firewall-Verbindung zu lauschen, vorzugsweise über TCP- und UDP-Verkehr.
quelle
iptables-save
, um meine iptables-Regeln anzuzeigen - obwohl die Ausgabe nicht für den menschlichen Verzehr bestimmt ist, ist sie dennoch lesbar und zeigt alle Ihre iptables-Regeln an.) Nein, leider können Sie dort nicht "all" verwenden, weil--dport
nur Arbeitet mit Protokollen, die tatsächlich Ports haben ("all" würde z. B. ICMP enthalten, das keine Vorstellung von Ports hat). Sie benötigen separate Regeln für TCP und UDP.Ich hatte auch dieses Problem und versuchte es stundenlang zu lösen. Hier ist meine Lösung:
VPNClient
mit dem gleichenIPAddress
. Also habe ich jedem eine Statik gegebenIPAddress
http://www.yougetsignal.com/tools/open-ports/ und http://canyouseeme.org/ haben die Ports nicht richtig erkannt. Ich musste zusätzlich meine Applikation auf dem Client starten, damit die Websites diese Ports sehen konnten.
Es sind keine zusätzlichen
SNAT
Regeln erforderlich . Nur diese Regeln wurden benötigt:quelle
Bei den meisten Servern ist die IP-Weiterleitung in der Standardkonfiguration deaktiviert. Sie müssen es aktivieren, wenn Sie eingehende Verbindungen über Ihr VPN umleiten möchten.
Versuche dies:
Ich meine neben iptables auch die konfiguration.
quelle
Was Sie erreichen möchten, ist (wahrscheinlich) sehr gut mit
pptpd
OpenVPN und iptables möglich. Möglicherweise finden Sie jedoch keinen besseren Kandidaten für diesen Anwendungsfall. Ich habe gerade gelesen das die genau für diesen Anwendungsfall , wie die Einrichtung tinc beschreibt. Es ist eine (möglicherweise einfachere) Alternative zumpptdp
oder OpenVPN-Teil. Dann brauchst du genau die gleichen Regeln für iptables.quelle