У меня новое соединение, которое работает в течение 6 месяцев в моем SOHO. Это соединение на 4G LTE около 45M/12M. До этого у меня был DSL с фиксированным IP-адресом около 10M/1M, но я хочу это остановить.
Проблема в том, что мой провайдер дает мне IP-адрес класса 10.x.x.x на модеме 4G/LTE, поэтому NAT на моем брандмауэре больше не работает! Я не могу получить доступ к своим услугам (Mail, Caldav, CardDav, RDP, ...), когда я нахожусь вне моего дома и офиса.
У меня также есть VPS в центре обработки данных с фиксированным IP. Этот VPS является веб-сервером на основе Ubuntu LTS. Порты 80/443 и 25 должны оставаться доступными для Apache и Exim.
Я думаю, что решение может заключаться в том, чтобы установить соединение между моим VPS, работающим как "NAT VPN proxy"?
Моя идея состоит в том, чтобы создать диапазон портов на моем VPS-прослушивании, например, от 30000 до 39999, и когда мы перехватим этот диапазон, VPS перенаправит мой трафик на мой PFSense в VPN-туннеле. Таким образом, VPS будет VPN-сервером, а PFsense является VPN-клиентом, постоянно подключенным к VPS.
Пример портов и соответствующих сервисов:
VPS port PFSense NAT LAN devices IP Description
30143 30143 -> 143 TCP 192.168.10.100 IMAP to Synology NAS
35000 35000 -> 5000 TCP 192.168.10.100 Web access to NAS
33389 33389 -> 3389 TCP 192.168.10.20 MS RDP to VPS
35060 35060 -> 5060 TCP 192.168.10.10 Asterisk Server
...
- Как вы думаете ?
- Может быть, я могу сделать PPPOE между моим VPS и PFSense?
- Или это возможно с OpenVPN?
- Существует ли другое решение?