2

Мне уже жаль, что я спрашиваю, но я не могу найти правильные ключевые слова для этого.

У меня есть сервер с git, домашней страницей и т.д. Теперь я только что установил openvpn, и он отлично работает (за исключением той части, где иногда мой isp показывает утечки ups-dns ?!)

Но я хочу знать, как я могу сделать что-то вроде этого: Мой компьютер (без публичного ipv4) ---> Мой сервер (публичный ipv4) -> Интернет.

Допустим, у меня Raspberry Pi и я хочу использовать сервер в качестве шлюза (?) для некоторых домашних страниц я буду размещать на Pi. (Просто в качестве варианта использования - пожалуйста, не советуйте мне делать это на реальном Сервере)

В целом, я был бы благодарен, если бы вы предоставили мне несколько ключевых слов, которые я должен знать, и, возможно, несколько полезных ссылок по этой общей теме. Мне бы очень хотелось заняться этим раньше, потому что я буду заниматься этим позже в университете (изучая информатику).

Прав ли я, когда мне нужно «google» для iptables, чтобы решить эту проблему?

заранее спасибо

Я до сих пор очень сожалею о таких любопытных вопросах

2 ответа2

0

Обратный прокси-сервер к нестандартному порту с ddns (мне нравится бесплатный ddns от Google на их регистраторе) или vpn или даже tunnelbroker.net туннель ipv6 (вы получаете статический блок ipv6, который вы можете использовать для бэкенда)

Nginx хорошо с этим справляется, но вы можете использовать haproxy, Apache, F5, A10 и другие ...

Если у вас несколько публичных IP-адресов, вы можете использовать ssh-туннелирование или iptables.

0

Если вы хотите использовать туннель vpn для перенаправления трафика с вашего сервера на клиент (raspberry pi), это легко осуществить с помощью iptables. Вам необходимо определить 2 правила, одно из которых называется DNAT (трансляция сетевых адресов назначения), которое перенаправляет интернет-трафик, поступающий на ваш сервер через данный порт, на IP-адрес и порт vpn клиента и другое SNAT (трансляция сетевых адресов источника) который маскирует IP-адрес клиента и IP-адрес сервера и отправляет ответ обратно в Интернет.

Вам вообще не нужны никакие ddns, серверу не нужно знать IP-адрес клиента, поскольку соединение vpn устанавливается со стороны клиента через ваш статический IP-адрес.

Вам необходимо включить переадресацию IP на сервере и определить маршрутизацию с помощью конфигурации OpenVPN.

Официальная документация

Похожие ответы

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .