pc Loft.it

Port Forwarding per OpenVPN

Aprire porte VPN Openvpn Cloud

Quali porte verranno aperte?

Le porte che andremo ad aprire sono delle porte “virtuali”, perché in realtà andremo ad instradare tutto il traffico in entrata ad una determinata porta, del nostro Server VPN, verso una porta del nostro client VPN.

Prerequisiti:

  • Server VPN funzionante (installatelo con PIVPN, è semplicissimo)
  • IP statico per il nostro server, oppure un DDNS
  • Porte sul server ovviamente accessibili, dunque se siete dietro ad un modem dovete eseguire il port forwarding anche lì dentro 

La mia rete:

  • IP pubblico SERVER: 13.xxx.xxx.xxx
  • IP privato del tunnel VPN, lato Server: 172.31.3.119
  • IP privato del tunnel VPN, lato Client: 172.31.3.5
  • Porta da aprire: 88 TCP

 Attenzione

  • Io apro le TCP, per UDP scrivere udp al posto di tcp
  • Per Windows, disattivare il firewall, oppure definire la connessione VPN una connessione privata, no pubblica

Aprire le porte al client VPN?

iptables -t nat -I PREROUTING 1 -d {SERVER_LOCAL_IP_ADDRESS} -p tcp  --dport {CLIENT_PORT} -j DNAT --to-dest {CLIENT_LOCAL_IP_ADDRESS}:{CLIENT_PORT}

Esempio mio:
sudo iptables -t nat -I PREROUTING 1 -d 13.xxx.xxx.xxx -p tcp --dport 88 -j DNAT --to-dest 172.31.3.5:88

sudo iptables -t nat -I POSTROUTING 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j SNAT --to-source {VPN_GATEWAY_IP}

Esempio mio:
sudo iptables -t nat -I POSTROUTING 1 -d 172.31.3.5 -p tcp --dport 88 -j SNAT --to-source 172.31.3.119

iptables -I FORWARD 1 -d {CLIENT_LOCAL_IP_ADDRESS} -p tcp --dport {CLIENT_PORT} -j ACCEPT

Esempio mio:
sudo iptables -I FORWARD 1 -d 172.31.3.5 -p tcp --dport 88 -j ACCEPT

 

 

.