MENU

搭建openvpn转发端口

搭建openvpn转发端口

0x00 引子:

在某些情况下我们也许会用到使用openvpn来构建一个私有内网来接入公网进行端口的转发.


0x01 OpenVPN 搭建

参考:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8#step-8-—-generate-certificates-and-keys-for-clients
注意事项:

  1. 搭建成功后需要取消client-to-client的注释,这样客户端之间才能相互访问,这样才能转发流量实现通信。
  2. 需要修改本机dns地址修改成8.8.8.8和8.8.4.4
  3. 在需要转发的服务器上安装iptables

0x02 OpenVPN 服务器流量数据流向修改

使用iptables 的DNAT 以及SNAT 对数据包的流向进行转换
iptables -t nat -A PREROUTING -p tcp --dport 开始端口:结束端口 -j DNAT --to-destination 需要转发的openvpn客户端ip

iptables -t nat -A POSTROUTING -d 的转发的openvpn客户端ip -p tcp --dport 和上面一样的开始端口:结束端口 -j SNAT --to openvpn虚拟网卡的ip地址(客户端网关)

0x03 后话

  1. openvpn+socks5
    2.pptp啥的你懂的..
Tags: None
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment