使用firewalld将端口流量转发到另一台服务器
目前国内处于新冠动态清零阶段,隔三岔五就会有地方被封控。因此有时候会有在家远程工作的需求。为了能够远程访问公司网络,我们采用了搭建wireguard vpn的解决方案。这样的话,每个人都需要在家里和公司的电脑上安装wireguard客户端,这样虽然也没什么问题。但是操作起来特别麻烦。因此想能否通过在公司的一台服务器上安装wireguard客户端,通过访问不同的端口,将流量转发到不同的电脑上。这样就会方便许多。
设置方式很简单:
- 开启ip伪装
firewall-cmd --zone=public --add-masquerade
- 转发端口流量
firewall-cmd
--zone=public
--add-forward-port=port=13389:proto=tcp:toport=3389:toaddr=192.168.0.4
设定完毕。当我们访问13389端口的时候,防火墙会将流量转发到192.168.0.4的3389端口。