ดังนั้นนี่คือข้อตกลง ฉันมีอินสแตนซ์ openvpn บนพอร์ต 443 ฉันต้องการให้อยู่ในพอร์ต 993 อินสแตนซ์เดียวกันเครือข่ายเสมือนเดียวกัน Openvpn ไม่สามารถทำเช่นนั้นได้ แต่ Linux มาพร้อมกับ iptables ดังนั้นเราจึงตบกฎที่แปลพอร์ตหนึ่งเป็นพอร์ตอื่น:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
ใช้แพ็คเก็ตจากหนึ่งพอร์ตมดโยนมันไปยังอีกใน IP บาง ลองใช้กับ SSH และใช้งานได้ ดังนั้นแก้ไขปัญหาใช่มั้ย
ไม่ถูกต้อง. เมื่อฉันเปิดใช้งานการกำหนดค่า OpenVPN ด้วยพอร์ตที่เปลี่ยนเป็น 993 ฉันได้รับสิ่งต่อไปนี้:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
ดังนั้นตกลง ฉันเพิ่ม --link-mtu บนไคลเอนต์และมันก็ยังไม่เชื่อมต่อตอนนี้โดยไม่มีการอธิบายใด ๆ เกิดอะไรขึ้น? และฉันจะแก้ไขได้อย่างไร
ทำไมคุณเพิ่ม
—
dotvotdot
MTU? MTUไม่มีอะไรเกี่ยวข้องกับport redirect
iptablesportredirctทำงาน ok สำหรับใช้OpenVPN--proto tcpอาจมีบางอย่างผิดปกติกับไฟล์กำหนดค่า OpenVPN ของคุณ หรืออาจมีการโจมตีที่เป็นไปได้ในการเชื่อมโยง TCP