内网任意端口通过云主机vpn映射到外网任意端口

现在ip比较稀缺，如果要把家里的端口映射到外网，要通过花生壳内网版，而且不能指定外网的端口。nat123那个感觉也不好用，如果想让任意端口映射到外网。我的想法来源于花生壳的vpn和圣剑vpn的软件功能，在外网主机搭建vpn，其他内网主机连vpn，用iptables做端口转发到内网，实现任何端口映射，云主机的价格和那些圣剑，或者nat123，或者花生壳的价格都低了太多太多，而且更方便，更随意。

1. 两张网卡：
   eth0=》外网211.139.169.X
   ppp0=》vpn 192.168.2.1
   目标机IP：192.168.2.X
2. 原理，外网IP的端口有连接进来=》转发到目标机上=》 回路：目标机=》转发到内网IP上
3. 在命令行下执行：
   iptables -t nat -A PREROUTING -d 211.139.169.X -p tcp –dport 8080-j DNAT –to-destination 192.168.2.X:8080
   iptables -t nat -A POSTROUTING -d 192.168.2.X -p tcp –dport 8080-j SNAT –to 192.168.2.1

service iptables save
service iptables restart

iptables -A FORWARD -o ppp0-d 192.168.2.X -p tcp –dport 8080-j ACCEPT
iptables -A FORWARD -i ppp0 -s 192.168.2.X -p tcp –sport 8080-j ACCEPT
这个还有点问题，有时候iptables改动，需要vpn客户端重连转发才能生效，不太明白具体的，暂时没好办法解决

我的是win10连了VPN没法上外网，按照下面解决

当前用户配置
%AppData%\Microsoft\Network\Connections\Pbk
与所有用户共享配置
%ProgramData%\Microsoft\Network\Connections\Pbk

找到 rasphone.pbk 文件
编辑当中 对应你vpn 链接的段落属性
IpPrioritizeRemote=0
取消 “从远程网络上使用默认网关”