OpenVPN을 서버에서 실행하고 있으며 개인 브라우징을위한 인터넷 게이트웨이 역할을합니다.
또한 OpenVPN을 통해서만 액세스하고 싶은 동일한 서버에서 여러 앱을 실행하고 있습니다.
예를 들어, 내 서버의 포트 127.0.0.1:8000에서 이더 패드가 활성화되어있는 경우 클라이언트의 OpenVPN 연결을 통해 해당 웹 사이트에 액세스하려면 어떻게해야합니까? 표준 구성에서 어떤 설정 변경이 필요한지 알려주십시오.
감사합니다. 나는 많은 OpenVPN 게시물을 읽었으며 이것을 수행하는 방법을 이해할 수 없었으며 ... 간단해야 할 것 같습니다.
일반적으로 모든 인터페이스에서 포트를 허용 한 다음 방화벽을 사용하여 VPN IP 범위 (및 로컬 호스트)를 통하지 않는 한 해당 포트의 모든 연결을 삭제합니다.
작동하도록 할 수 있다면 규칙은 다음과 같습니다.
iptables -t nat -D PREROUTING -i tun+ -p tcp --dport 8000 -j DNAT --to-destination 127.0.0.1
(tun + 비트는 모든 tun 장치를 의미합니다.)
이것이 작동하려면 아마도 다른 두 가지를 설정해야 할 것입니다.
sysctl -w net.ipv4.conf.all.route_localnet=1
echo 1 > /proc/sys/net/ipv4/ip_forward
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다