การใช้แอปพลิเคชันเช่น qbittorrent และ airdcpp เพื่อแชร์ไฟล์ พวกเขาทั้งหมดต้องการพอร์ตบางส่วนเพื่อส่งต่อเพื่อให้ "เชื่อมต่อได้"
ในการเชื่อมต่อที่บ้าน ฉันจะเข้าไปที่การตั้งค่าเราเตอร์ 192.168.1.1 แล้วส่งต่อพอร์ต เช่น 56000 ไปยังที่อยู่ IP ในเครื่องพีซีของฉัน: 192.168.1.124. และบริการจะทำงานได้ดี
หลังจากนั้นตั้งค่า wireguard บน Linode VPS โดยหวังว่าฉันจะสามารถ vpn เข้าไปได้และปกปิด IP ของฉัน แต่เมื่อฉันทำเช่นนั้น ที่อยู่ IP ของฉันจะเปลี่ยนไปเมื่อฉันไปที่ไหนสักแห่ง https://whoer.net . แต่พอร์ตที่ใช้เช่น 56000 ไม่ได้รับการส่งต่อ ดังนั้นแอปจึงไม่สามารถ "เชื่อมต่อได้"
ฉันต้องเพิ่มอะไรใน iptables เพื่อให้ VPS ส่งต่อพอร์ตเหล่านั้นเหมือนที่เราเตอร์ที่บ้านทำ
ท่าเรือ 56000 ถูกตั้งค่าเป็น อนุญาต ใน VPS ที่ใช้งานอยู่ ยูเอฟดับบลิว ไฟร์วอลล์
ขอบคุณมากสำหรับการมอง
นี่คือลักษณะของ VPS wireguard conf ของฉัน:
ที่อยู่ = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 49503
คีย์ส่วนตัว = ***
[เพียร์]
คีย์สาธารณะ = ***
PresharedKey = ***
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128
เนื่องจากคุณใช้ UFW ก่อนอื่นให้ตรวจสอบกฎ UFW สำหรับพอร์ต 56000 ที่คุณเพิ่มไม่ใช่กฎอินพุตปกติ แต่เป็นกฎ "เส้นทาง" (หรือที่เรียกว่าการส่งต่อ) แทน เช่นนี้ (สมมติว่ามีไว้สำหรับพอร์ต TCP แทนที่ ทีซีพี กับ อู๊ด สำหรับ UDP):
เส้นทาง ufw อนุญาตให้ proto tcp เป็น 10.66.66.2 พอร์ต 56000
จากนั้นคุณต้องมีกฎ iptables เช่นนี้สำหรับแต่ละพอร์ตที่คุณต้องการส่งต่อ (โดยที่ eth0 เป็นชื่อของอินเทอร์เฟซ WAN ของคุณ):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
หากคุณมีพอร์ตจำนวนมากที่ต้องการส่งต่อ คุณสามารถใส่พอร์ตทั้งหมด (สูงสุด 15 พอร์ต) ในกฎเดียวกันโดยใช้ --dports ธง (หมายเหตุ ส) ของ หลายพอร์ต โมดูล:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j DNAT --to-destination 10.66.66.2
และเนื่องจากคุณใช้ UFW คุณอาจต้องการใส่ การเตรียมการ กฎใน *แนท บล็อกของคุณ /etc/ufw/before.rules config เช่นนี้ (สมมติว่าคุณอาจมีบางอย่างที่คล้ายกับไฟล์ โพสต์ ปกครองที่นั่น):
# /etc/ufw/before.rules
*แนท
: ยอมรับ [0:0]
:หลังยอมรับ [0:0]
-A PREROUTING -i eth0 -p tcp --dport 56000 -j DNAT --to-destination 10.66.66.2
-A โพสต์ -o eth0 -j MASQUERADE
ให้สัญญา
หากคุณยังไม่มี *แนท บล็อกของคุณ /etc/ufw/before.rules ไฟล์ เพิ่มที่ส่วนท้ายของไฟล์ รีสตาร์ท UFW หลังจากที่คุณทำการเปลี่ยนแปลง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
