1

Я только что переехал, и мой новый провайдер блокирует все порты (22, 25, 80, ...), чтобы они были доступны из Интернета. И получил динамический IP.

Я размещаю все свои услуги дома (почта, Интернет, VPN, ...) на моем сервере. У меня также есть VPS хостинг.

Как я могу построить VPN с сервера на VPS (второй VPN-сервер) и перенаправить порты через туннель VPN для доступа к моему "домашнему серверу" из Интернета и обхода заблокированной сети провайдера?

VPS: Centos 6 64 бит

домашний сервер: Mac Mini Server

vpn сервер на vps openvpn-as

интернет -> vps --- vpn -> серверная страница

2 ответа2

2

Чем больше я об этом думаю, тем больше понимаю, что у вас есть 2 варианта, и я набросаю их для вас:

Вариант А - Легко

Если возможно, размещайте свой контент вне дома только на разных портах. Таким образом, для Интернета вы должны разместить его через порт 8080, а электронную почту - через порт 8081. Затем на своем VPS-сервере просто настройте Apache для передачи вашего веб-запроса на "домашний сервер" через порт 8080. Нет необходимости в VPN, и он намного легче в конфигурации.

Поэтому, если кто-то заходит на http://www.mydomain.com, Apache на VPS-сервере примет запрос и обратный прокси-сервер ответит на ваш IP-адрес дома, http://1.2.3.4:8080 . Такую же концепцию можно использовать и с почтой. Теперь я знаю, что для бытовых услуг ваш IP-адрес изменится в какой-то момент. Я бы посоветовал вам получить что-то вроде DynDNS, чтобы сделать ваш IP-адрес как можно более предсказуемым, что значительно упростит администрирование прокси-серверов Apache.

Вариант Б - Не так просто

На общем уровне вам нужно установить VPN типа «сеть-сеть» с таким продуктом, как OpenVPN. Вы можете зайти в Google «openvpn site-to-site», и вы получите множество примеров того, как этого добиться.

После того, как вы настроили туннель «сайт-сайт», это может быть так просто, как просто предоставить VPN-IP-адрес вашего веб-сервера, на котором размещается ваш контент в Apache. Или вы можете абстрагировать (мои предпочтения) ваши сервисы через прокси-сервисы, но затем вы попадаете на территорию Варианта А. Кроме того, вы хотите, чтобы ваш домашний сервер устанавливал VPN-подключения, поскольку IP-адрес на VPS-сервере будет статическим.

Надеюсь это поможет!

0

Привет спасибо за подсказку

что я сделал

установлен на моем VPS

RHEL/CentOS 6 64-битный

wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm

последовал за этим

http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/

большое спасибо Maxhale.com, потому что он работает отлично !!!

Я назначил фиксированные ips своим клиентам vpn, чтобы я мог перенаправить трафик конкретному клиенту (в моем случае 10.1.2.3)

и в Iptables я сделал это

для http iptables -t nat -A ПРЕДУПРЕЖДЕНИЕ -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3

причина, по которой я это сделал, заключается в том, что все порты заблокированы дома и уже настроены все серверы дома. не хотел переустанавливать apache, mysql, openfire, mailserver и мог получить доступ к моим серверам proxmox для KVM и openvz (получил 35 vms)

с уважением

Фред

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .