VPN을 실행하는 Linux 서버에서 Netcat이 작동하지 않습니다.

tag-icon tag-icon vpn iptables netcat
VPN을 실행하는 Linux 서버에서 Netcat이 작동하지 않습니다.

우리의 매우 먼 위치와 예산 제한으로 인해 내 인터넷 연결은 셀룰러 3G / EDGE로 제한됩니다. 서비스 제공업체에는 공용 IP를 제공할 수 있는 옵션이 없으므로 전용 IP에 대한 터널을 사용하여 VPN을 통해 Linux 서버를 실행하여 이 문제를 해결했습니다. 추가된(일시적인) 문제는 가상 머신인 VMWare가 곧 물리적 머신으로 교체될 것이라는 점입니다.

현재 저는 이 서버에서 두 개의 GPS 추적기를 성공적으로 실행했으며, VPN이 설정한 터널인 tun0을 통해 공용 IP를 통해 서버에 액세스할 수 있습니다. 또한 인터넷을 통해 내 로컬 네트워크에 있는 몇 가지 다른 IP 장치에 액세스할 수 있으므로 설정이 제대로 작동합니다.

다른 장치에서 오는 데이터를 가져오려면 TCP 소켓을 설정해야 합니다. 나는 실행하여 $ ncat -l -k -p 8993실제로 $ netstat -l해당 포트에서 수신 대기 중임을 보여줍니다.

tcp        0      0 *:8993                  *:*                     LISTEN
tcp6       0      0 [::]:8993               [::]:*                  LISTEN

결과적으로 로컬 네트워크(192.168.0.113) 내에서 로컬 어댑터 eth0을 통해 서버에 액세스할 때 텔넷을 사용하여 이 소켓에 연결할 수 있지만 공용 IP(tun0)를 사용하여 연결할 수는 없습니다. canyouseeme.org에는 해당 포트가 닫혀 있음도 표시됩니다. iptables에 다음 줄이 있습니다.

iptables -A FORWARD -i tun0 -o eth0 -p tcp --syn --dport 8993 -m conntrack --ctstate NEW -j ACCEPT

또한 문제를 해결하는 데 도움이 되는지 확인하기 위해 다음 줄을 넣었지만 지금까지는 기쁨이 없습니다.

iptables -A FORWARD -i tun0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

다른 장치가 문제 없이 공용 측에서 서버에 액세스하기 때문에 여기에 작은 것이 빠졌다는 것을 알고 있습니다. 어떤 도움이라도 대단히 감사하겠습니다.

이것이 $ ifconfig보여주는 것입니다:

eth0      Link encap:Ethernet  HWaddr 00:0c:29:45:c6:83
      inet addr:192.168.0.113  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::20c:29ff:fe45:c683/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:11019 errors:0 dropped:0 overruns:0 frame:0
      TX packets:6309 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:5882474 (5.6 MiB)  TX bytes:1197497 (1.1 MiB)

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:120 errors:0 dropped:0 overruns:0 frame:0
      TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:8069 (7.8 KiB)  TX bytes:8069 (7.8 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
      inet addr:10.212.0.6  P-t-P:10.212.0.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:4206 errors:0 dropped:0 overruns:0 frame:0
      TX packets:3948 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100
      RX bytes:3528488 (3.3 MiB)  TX bytes:392464 (383.2 KiB)

관련 정보