Mein Beileid zum doppelten NAT.
Wenn Sie Root-Zugriff auf den VPS haben, versuchen Sie, die Zielport- Weiterleitung mit iptables (DNATing) zu verwenden. Führen Sie auf dem VPS die folgenden Befehle aus
sysctl -w net.ipv4.ip_forward=1 #see link above to make this setting survive reboots iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination x.y.z.w
Dabei ist eth0 die Schnittstelle für das Internet auf dem VPS und x.y.z.w
die IP- Adresse Ihres Heimcomputers durch den OpenVPN-Tunnel . Möglicherweise müssen Sie die obigen Befehle wiederholen, -p tcp
indem -p udp
Sie sie ersetzen, wenn der weitergeleitete Dienst sowohl TCP als auch UDP erfordert. Wenn Sie eine Standardrichtlinie für DROP in Ihrer FORWARD-Kette haben (unwahrscheinlich), benötigen Sie so etwas iptables -A FORWARD -i eth0 -p tcp --dport 80 -d x.y.z.w -j ACCEPT
Eine völlig andere Möglichkeit, die TCP-Portweiterleitung zu erreichen, ist die Verwendung ssh
der -R
Option. Geben Sie den folgenden Befehl auf Ihrem Heimcomputer aus
ssh -N -R *:3389:x.y.z.w:3389 user@m.n.o.p
wo x.y.z.w
ist wie oben, m.n.o.p
ist die IP Ihres VPS und user
ist Ihr SSH-Login auf dem VPS. Sie müssen festgelegt GatewayPorts yes
in /etc/ssh/sshd_config
(und neu starten sshd
) auf der VPS.