私はちょっとしたパズルに遭遇しましたが、解決策を見つけることができませんでした。現在、私はVerizon 3Gを介して(悲しいことに)ネットに接続しています。すべての着信トラフィックをフィルタリングするため、ポートを開いて接続を受け入れることはできません。
現在、linode.comにLinux仮想マシンがあり、ポートフォワーディングをインストールpptpd
して実行しようと考えましたiptables
。私はpptpd
インストールしました、そして、私のマシンは幸せに接続します。とはいえ、ここにいくつかの一般的な情報があります:
サーバー(Debian)WAN IP:eth0のxxxx-pptpd IP:ppp0のyyy1-クライアントVPN IP:yyy100
気が狂っていないことを確認するために、サーバーからクライアントの開いているポートへの接続を試みましたが、クライアントはVPN IP経由で接続を受け入れます。
私が達成したいのはこれです:
インターネット-> WAN IP:ポート->クライアントVPN IP:ポートに転送
たとえば、クライアントでポート6000を開いている場合、人がxxxx:6000にtelnetで接続でき、サーバーはそれをキャッチして192.168.3.100:6000に転送します。
少なくとも20種類のGoogledのiptables
設定を試しましたが、まだ機能していません。誰もアイデアを持っていますか、おそらく私が知らないかもしれないまったく異なるアプローチもありますか?ここでの目標は、恐ろしくファイアウォールで保護された接続、できればTCPトラフィックとUDPトラフィックの両方をリッスンすることです。