CentOS7 服务器转发配置跳转
目标
如上图:外网通过访问阿里云 112.11.11.12:9999端口就能访问到位于其他网络中的内网机器 10.0.1.38 的 9999 端口。这两台使用 vpn 联通。
配置
阿里云服务器
安装 openvpn 服务端,这里已经安装好,不详细说明,有需要知道的在网络上搜索即可。
关键配置:
# 1. 打开阿里云防火墙端口 9999/tcp配置
# 2. 启动服务器防火墙,转发时需要此功能转发
systemctl start firewalld
# 开放端口 9999
firewall-cmd --zone=public --add-port=9999/tcp --permanent
# 3. 添加伪装
firewall-cmd --add-masquerade --permanent
# 4.添加转发配置
firewall-cmd --add-forward-port=port=9999:proto=tcp:toport=9999:toaddr=10.0.1.38 --zone=public --permanent
# 5. 刷新配置-重要,刷新后使配置生效
firewall-cmd --reload
如果不能转发检查配置 cat /etc/sysctl.conf
# 如果没有则在 /etc/sysctl.conf 中配置则添加
net.ipv4.ip_forward = 1
# 使 /etc/sysctl.conf 配置生效
sysctl -p
其他
# openvpn 开放的端口
firewall-cmd --zone=public --add-port=1194/tcp --permanent
客户端
通过 vpn 连山 openvpn 服务端组成虚拟局域网即可。启动 9999对应的服务。
