Всем доброго дня и мои извинения за вопрос, вызванный исключительно незнанием матчасти и неспособностью сформулировать его в гугле.Недавно я приобрел VPS и поднял на нем OpenVPN со следующими ключевыми настройками в добавление к настройкам по умолчанию (Fedora 27):
dh dh.pem
key-direction 0
auth SHA256
user nobody
group nogroup
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"Также в /etc/sysctl.conf добавлена строчка net.ipv4.ip_forward=1. Файрволл был настроен следующим образом:
# firewall-cmd --permanent --add-service openvpn
# firewall-cmd --permanent --add-masqueradeИ теперь я могу соединяться к этому OpenVPN и бороздить с него просторы интернета.
А вопрос мой вот в чем. Можно ли сделать так, чтобы, если соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся на мою домашнюю машину? Таким образом получится, что для определенных TCP-портов моя домашняя машина доступна всему интернету по IP адресу VPS-сервера. (Провайдер предоставляет мне лишь серый IP, а к моей машине со стороны интернета достучаться нельзя.)
> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
> на мою домашнюю машину?Можно.
>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>> на мою домашнюю машину?
> Можно.iptables
port redirect
>>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>>> на мою домашнюю машину?
>> Можно.
> iptables
> port redirectОтлично, спасибо за сформулированный запрос, получилось следующим образом:
firewall-cmd --permanent --add-forward-port=port=42000:proto=tcp:toaddr=10.8.0.6
firewall-cmd --permanent --add-port=42000/tcp
Уточненный вариант:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 destination address=YOUR_VPS_IP forward-port port=42000 protocol=tcp to-addr=10.8.0.6'
Потому что иначе мои собственные соединения к порту 42000 чужих внешних IP будет редиректить на меня самого.