Есть OpenVPN сервер 101.101.101.100 с VPN сетью 10.10.10.0/24. К этому серверу подключен клиент которому присвоен адрес 10.10.10.5. На этом клиенте висит webmin на порту 10000. Нужно пробросить этот порт на сервер чтобы с 101.101.101.100:10001 можно было зайти на webmin по адресу 10.10.10.5:10000.
Настроил VPN без пушинга роута по умолчанию на VPN.
Вот конфиг сервера:
port 65535
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.10.10.0 255.255.255.0
sndbuf 524288
rcvbuf 524288
client-config-dir ccd
push "sndbuf 524288"
push "rcvbuf 524288"
keepalive 10 120
tls-crypt /etc/openvpn/easy-rsa/keys/ta.key
cipher AES-128-CBC
auth SHA256
tls-server
tls-timeout 160
hand-window 160
max-clients 32
client-to-client
user nobody
group nogroup
persist-key
persist-tun
verb 5
Вот конфиг клиента:
client
dev tun
proto udp
remote 101.101.101.100 65535
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ns-cert-type server
tls-crypt /etc/openvpn/keys/ta.key
cipher AES-128-CBC
auth SHA256
tls-client
verb 3
Пинги в сторону клиента и в сторону сервера идут.
На сервере прописал DNAT:
-A PREROUTING -p tcp --dport 10001 -s 101.101.101.100 -j DNAT --to-destination 10.10.10.5:10000
Фаерволл разрешает все соединения по tun0. Форвардинг ipv4 включён как на сервере так и на клиенте.
Вбиваю в браузер https://101.101.101.100:10001 (webmin через https работает) - тишина.
