Mein Beileid zum doppelten NAT.
Wenn Sie Root-Zugriff auf den VPS haben, versuchen Sie, die Zielport- Weiterleitung mit iptables (DNATing) zu verwenden. Führen Sie auf dem VPS die folgenden Befehle aus
sysctl -w net.ipv4.ip_forward=1 #see link above to make this setting survive reboots iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination x.y.z.w Dabei ist eth0 die Schnittstelle für das Internet auf dem VPS und x.y.z.wdie IP- Adresse Ihres Heimcomputers durch den OpenVPN-Tunnel . Möglicherweise müssen Sie die obigen Befehle wiederholen, -p tcpindem -p udpSie sie ersetzen, wenn der weitergeleitete Dienst sowohl TCP als auch UDP erfordert. Wenn Sie eine Standardrichtlinie für DROP in Ihrer FORWARD-Kette haben (unwahrscheinlich), benötigen Sie so etwas iptables -A FORWARD -i eth0 -p tcp --dport 80 -d x.y.z.w -j ACCEPT
Eine völlig andere Möglichkeit, die TCP-Portweiterleitung zu erreichen, ist die Verwendung sshder -ROption. Geben Sie den folgenden Befehl auf Ihrem Heimcomputer aus
ssh -N -R *:3389:x.y.z.w:3389 user@m.n.o.p wo x.y.z.wist wie oben, m.n.o.pist die IP Ihres VPS und userist Ihr SSH-Login auf dem VPS. Sie müssen festgelegt GatewayPorts yesin /etc/ssh/sshd_config(und neu starten sshd) auf der VPS.