允許我的 OpenVPN 伺服器在 Cisco 800 路由器後面工作

我有一個在 ip 192.168.1.11 上工作的 OpenVPN Ubuntu 伺服器

我需要讓我的公路勇士在任何地方使用它。我有一個 Cisco 800 路由器，但我不是專家……我已經使用 tftp 下載了它的執行配置

copy running-config tftp

我正在用記事本++編輯它

我認為我應該補充：

ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable

這就是全部嗎？那麼我應該只恢復這個修改後的配置就完成了嗎？我是否還應該在防火牆配置上添加一個許可規則（總是 cisco 800）？

思科手冊建議我刪除我的配置中包含“AAA”的所有行，我剛剛擁有：沒有 aaa new-model 我應該保留它嗎？我正在閱讀那些“aaa”命令可能會將我鎖定在路由器之外：/

謝謝。

no aaa new-model如果您沒有在此路由器上配置任何撥入或 vpn，則很好。

關於您的 NAT/PAT 問題，如果您確實在 TCP 上使用 openvpn，您的聲明應該沒問題。

另一種解決方案是為所有埠（消費者路由器稱為“DMZ”）設置靜態 nat 重定向：

Router(config)#ip nat inside source static 192.168.1.11 <publicIp>

引用自：https://serverfault.com/questions/345282