CentOS7 服务器转发配置

CentOS7 服务器转发配置跳转

目标

如上图：外网通过访问阿里云 112.11.11.12:9999端口就能访问到位于其他网络中的内网机器 10.0.1.38 的 9999 端口。这两台使用 vpn 联通。

配置

阿里云服务器

安装 openvpn 服务端，这里已经安装好，不详细说明，有需要知道的在网络上搜索即可。

关键配置：

# 1. 打开阿里云防火墙端口 9999/tcp配置
# 2. 启动服务器防火墙，转发时需要此功能转发
systemctl start firewalld
# 开放端口 9999
firewall-cmd --zone=public --add-port=9999/tcp --permanent
# 3. 添加伪装
firewall-cmd --add-masquerade --permanent
# 4.添加转发配置
firewall-cmd --add-forward-port=port=9999:proto=tcp:toport=9999:toaddr=10.0.1.38 --zone=public --permanent
# 5. 刷新配置-重要，刷新后使配置生效
firewall-cmd --reload

如果不能转发检查配置 cat /etc/sysctl.conf

# 如果没有则在 /etc/sysctl.conf  中配置则添加
net.ipv4.ip_forward = 1

# 使 /etc/sysctl.conf 配置生效
sysctl -p

其他

# openvpn 开放的端口
firewall-cmd --zone=public --add-port=1194/tcp --permanent

客户端

通过 vpn 连山 openvpn 服务端组成虚拟局域网即可。启动 9999对应的服务。