openvpnサーバーポートをクライアントに転送する[閉じる]

tag-icon tag-icon openvpn
openvpnサーバーポートをクライアントに転送する[閉じる]

LinodeサーバーにOpenVPNサーバーをデプロイしました。私のコンピュータでは、クライアント接続のためにポート8089を開くソフトウェアを実行しています。マイコンピュータにはパブリックIPがないため、クライアントがVPNサーバーのパブリックIPアドレスに接続するように、コンピュータはVPNをOpenVPNサーバーに接続します。

自分のコンピュータにポート転送をどのように設定しますか?クライアントは、openvpnサーバーのパブリックIPを介してポート8089で自分のコンピュータで実行されているソフトウェアにどのように接続しますか?

ここに画像の説明を入力してください。

私のlinodeサーバー:Debian 9はufwを使ってファイアウォールを設定します。このチュートリアルの設定ガイドに従いました。https://www.cyberciti.biz/faq/how-to-install-and-configure-an-openvpn-server-on-debian-9-in-5- Minutes/

ここに画像の説明を入力してください。

ベストアンサー1

この作業を始める前に、まずVPNクライアントに固定VPN IPアドレスがあることを確認してください。OpenVPNガイドこれを行う方法について説明します。この資料の表で、クライアント/サーバーのIPペアを選択します。

次に、Linode サーバーがクライアントのアプリケーションにアクセスできることを確認します。つまり

telnet <Fixed VPN IP of your client machine> 8089

その後、外部の世界に接続するためにアプリケーションがHTTPベースであると仮定し、Linodeシステムにリバースプロキシをインストールすることをお勧めします。

外部世界の接続間に位置し、それをアプリケーションに渡すLinodeサーバーにリバースプロキシをインストールします。 Nginx、Apache、HAProxy、TinyProxyなど、さまざまな製品が利用可能です。簡単な要件がある場合は、TinyProxyを起動することをお勧めします。インストール後の構成に次の行が含まれていることを確認します。

ConnectPort 8089
ReversePath "/" "http://<fixed IP of your VPN client>:8089"
ReverseOnly yes
ReverseMagic yes

Linodeサーバーのファイアウォールが外部の世界からの着信接続を受け入れていることを確認する必要があります。無制限のアクセスを許可するには、UFWを使用してください。

sudo ufw allow 8089/tcp

または、特定のクライアントだけがアプリケーションにアクセスできるようにする場合:

sudo ufw delete allow 8089/tcp

次に、アクセスできる必要があるすべてのクライアントに対して、次の操作を行います。

sudo ufw allow from <external client IP> to 8089/tcp

VPNクライアントコンピュータでもファイアウォールを実行している場合は、Linodeサーバーがポート8089に接続できるようにするルールがあることを確認する必要があります。必要です。VPN IPあなたのサーバー。静的IPの場合、私が引用したOpen VPNのドキュメントによれば、VPNサーバーとクライアントで使用するIPペアを選択できます。

sudo ufw allow from <Linode VPN Server IP> to 8089/tcp

アプリケーションが8089に残っている間に、Linodeサーバーがまったく異なるポート(80など)でリッスンするように構成を調整することもできます。

おすすめ記事