1

我正在为 VPN 目的设置 VPS。这个想法是在公共网络上解除尽可能多的限制。

一种想法是将端口 53 上的传入 OpenVPN 连接重定向到默认的 OpenVPN 端口。

这是我的想象:

  • 设置防火墙规则以将端口 udp/53 上的传入流量重定向到默认 OpenVPN 端口
  • 服务器上已经有一个内部 DNS 服务器在运行,但只在本地接口上运行,因此只需要为公共 ips 定义规则

我目前正在尝试找出 iptables 或 UFW 规则来实现这一目标。

老实说,我不确定这是否足够。这个想法是模仿 DNS 查询。其他功能/想法将传递给诸如iodine之类的东西。

如果有人曾经实现过类似的东西,我很想听到一些反馈!

干杯。

4

1 回答 1

2

要将网络流从一个端口重定向到另一个端口,您可以使用以下规则:

  • 如果您有一个用于公共网络的 NIC 和一个用于私有网络的 NIC,那么您可以基于每个接口进行过滤:
iptables -t nat -A PREROUTING -i <your public network interface> -p udp --dport 53 -j REDIRECT --to-ports 1194
  • 如果私有网络和公共网络都使用相同的接口,那么您必须基于每个地址进行过滤:
iptables -t nat -A PREROUTING -s \! <your private network> -p udp --dport 53 -j REDIRECT --to-ports 1194

请注意,您可能还必须在FORWARD表中添加一些规则来授权流。

于 2018-12-13T13:25:34.170 回答