OpenVPN和Iptable配置-正向配置
我有两个VPS。第一个得到了OpenVPN,我需要从我的虚拟专用网访问第二个VPS上的eth1。
VPS N°1
- eth0-WAN xxx.xx.19.106
- eth1-LAN 10.108.0.2/20
- tun0 - OpenVPN 10.8.0.1/24
VPS N°2
- eth1-LAN 10.108.0.3/20
我需要知道VPS°1的iptables配置,这样我就可以从openVPN (tun0-10.8.0.1/24)访问第二个VPS上的eth1-LAN 10.108.0.3/20。我试图从连接到OpenVPN的计算机上访问SSH,第二个VPS,但是我访问SSH,1 1stVPS,控制台SSH,第二个VPS,我可以访问它。
SSH (port22)
eth1-LAN (10.108.0.2/20) => eth1-LAN (10.108.0.3/20)........Working
SSH (port22)
OpenVPN (10.8.0.1/24) => eth1-LAN (10.108.0.3/20)........NOT工作
谢谢阿图比奥
回答 1
Server Fault用户
发布于 2023-01-12 21:23:02
为了允许从OpenVPN接口(tun0)到第二个VPS的局域网接口(eth1)的SSH访问,您需要在第一个VPS上配置iptables,以便将流量从OpenVPN接口转发到LAN接口。下面是您可以用来完成这一任务的iptables命令:
iptables -A FORWARD -i tun0 -o eth1 -d 10.108.0.3/20 -p tcp --dport 22 -j ACCEPT --此命令将向前向链添加一条规则,如果目标IP在10.108.0.3/20范围内,目标端口为22 (对于SSH),则允许从OpenVPN接口(tun0)到第二个VPS的局域网接口(eth1)的通信量。
iptables -A FORWARD -i eth1 -o tun0 -s 10.108.0.3/20 -p tcp -体育22 -j ACCEPT -此命令将向前向链添加一个规则,如果源IP在10.108.0.3/20范围内且源端口为22 (对于SSH),则允许从第二个VPS的LAN接口(eth1)到OpenVPN接口(tun0)的通信量。
iptables POSTROUTING -t nat -o eth1 -s 10.8.0.0/24 -j SNAT -- to -source 10.108.0.2 -此命令将向POSTROUTING链添加一条规则,允许将数据包的源IP地址更改为第一个VPS (10.108.0.2)的eth1接口的IP地址,然后离开eth1接口,使其似乎来自第一个VPS的IP。
iptables -A -i tun0 -p tcp --dport 22 -j ACCEPT -此命令将向输入链中添加一条规则,该规则允许在tun0接口上输入SSH通信,
iptables -A -i eth1 -p tcp --dport 22 -j ACCEPT -此命令将向输入链中添加一条规则,该规则允许在eth1接口上输入SSH通信,
iptables -A -i eth0 -p tcp --dport 22 -j ACCEPT -此命令将向输入链中添加一条规则,该规则允许在eth0接口上输入SSH通信,
iptables -A -i lo -j ACCEPT -此命令将向输入链中添加一条规则,该规则允许返回接口上的传入通信量,
iptables -P输入拖放& iptables -P正向拖放和iptables -P输出拖放-这些命令将为输入、转发和输出链设置默认策略。这意味着,任何与以前任何规则不匹配的流量都将被删除。
要使这些规则在重新引导过程中持久存在,您需要使用iptables-save和iptables还原命令。
https://serverfault.com/questions/1117379
复制相似问题
腾讯云开发者
