The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"OpenVPN как 'реализация' белого IP для клиента"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"OpenVPN как 'реализация' белого IP для клиента"  +/
Сообщение от Аноним (??) on 19-Май-18, 18:02 
Всем доброго дня и мои извинения за вопрос, вызванный исключительно незнанием матчасти и неспособностью сформулировать его в гугле.

Недавно я приобрел VPS и поднял на нем OpenVPN со следующими ключевыми настройками в добавление к настройкам по умолчанию (Fedora 27):

dh dh.pem
key-direction 0
auth SHA256
user nobody
group nogroup
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Также в /etc/sysctl.conf добавлена строчка net.ipv4.ip_forward=1. Файрволл был настроен следующим образом:

# firewall-cmd --permanent --add-service openvpn
# firewall-cmd --permanent --add-masquerade

И теперь я могу соединяться к этому OpenVPN и бороздить с него просторы интернета.

А вопрос мой вот в чем. Можно ли сделать так, чтобы, если соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся на мою домашнюю машину? Таким образом получится, что для определенных TCP-портов моя домашняя машина доступна всему интернету по IP адресу VPS-сервера. (Провайдер предоставляет мне лишь серый IP, а к моей машине со стороны интернета достучаться нельзя.)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN как 'реализация' белого IP для клиента"  +/
Сообщение от shadow_alone (ok) on 19-Май-18, 18:45 
> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
> на мою домашнюю машину?

Можно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVPN как 'реализация' белого IP для клиента"  +/
Сообщение от fantom (??) on 19-Май-18, 19:06 
>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>> на мою домашнюю машину?
> Можно.

iptables
port redirect

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVPN как 'реализация' белого IP для клиента"  +1 +/
Сообщение от Аноним (??) on 19-Май-18, 20:30 
>>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>>> на мою домашнюю машину?
>> Можно.
> iptables
> port redirect

Отлично, спасибо за сформулированный запрос, получилось следующим образом:

firewall-cmd --permanent --add-forward-port=port=42000:proto=tcp:toaddr=10.8.0.6
firewall-cmd --permanent --add-port=42000/tcp

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVPN как 'реализация' белого IP для клиента"  +/
Сообщение от Аноним (??) on 17-Июн-18, 13:20 
Уточненный вариант:

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 destination address=YOUR_VPS_IP forward-port port=42000 protocol=tcp to-addr=10.8.0.6'

Потому что иначе мои собственные соединения к порту 42000 чужих внешних IP будет редиректить на меня самого.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor