我目前正致力于使用 OpenVPN 向公众公开我在服务器后面的 NAT。我已经通过使用 portmap.io VPN 服务成功实现了这一点,该服务允许公共用户直接使用 OpenVPN 服务器的 IP 和端口访问 NAT 资源,而无需 VPN 客户端。
但是,我现在正尝试通过创建一个 VPN 服务器并使用 iptables 进行端口转发和隧道传输来使用我的 AWS 实例实现相同的结果。尽管建立了 VPN 连接,但我遇到了一个问题,即来自公众的请求没有被传送到 NAT 上的特定端口服务器。我想知道是否有可能解决这种情况。
以下是我目前实施的 iptables 规则:
iptables -A FORWARD -i tun0 -o eth0 -p tcp --dport <port> -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d <aws-instance-public-ip> --dport <port> -j DNAT --to-destination <ipv4-of-vpn-client-adapter:<port>
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
谢谢。