URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97205
[ Назад ]

Исходное сообщение
"OpenVPN как 'реализация' белого IP для клиента"
Отправлено Аноним , 19-Май-18 18:02

Всем доброго дня и мои извинения за вопрос, вызванный исключительно незнанием матчасти и неспособностью сформулировать его в гугле.
Недавно я приобрел VPS и поднял на нем OpenVPN со следующими ключевыми настройками в добавление к настройкам по умолчанию (Fedora 27):
dh dh.pem
key-direction 0
auth SHA256
user nobody
group nogroup
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
Также в /etc/sysctl.conf добавлена строчка net.ipv4.ip_forward=1. Файрволл был настроен следующим образом:
# firewall-cmd --permanent --add-service openvpn
# firewall-cmd --permanent --add-masquerade
И теперь я могу соединяться к этому OpenVPN и бороздить с него просторы интернета.
А вопрос мой вот в чем. Можно ли сделать так, чтобы, если соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся на мою домашнюю машину? Таким образом получится, что для определенных TCP-портов моя домашняя машина доступна всему интернету по IP адресу VPS-сервера. (Провайдер предоставляет мне лишь серый IP, а к моей машине со стороны интернета достучаться нельзя.)

Содержание

OpenVPN как 'реализация' белого IP для клиента,shadow_alone, 18:45 , 19-Май-18
- OpenVPN как 'реализация' белого IP для клиента,fantom, 19:06 , 19-Май-18
  - OpenVPN как 'реализация' белого IP для клиента,Аноним, 20:30 , 19-Май-18
    - OpenVPN как 'реализация' белого IP для клиента,Аноним, 13:20 , 17-Июн-18

Сообщения в этом обсуждении

"OpenVPN как 'реализация' белого IP для клиента"
Отправлено shadow_alone , 19-Май-18 18:45

> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
> на мою домашнюю машину?
Можно.

"OpenVPN как 'реализация' белого IP для клиента"
Отправлено fantom , 19-Май-18 19:06

>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>> на мою домашнюю машину?
> Можно.
iptables
port redirect

"OpenVPN как 'реализация' белого IP для клиента"
Отправлено Аноним , 19-Май-18 20:30

>>> А вопрос мой вот в чем. Можно ли сделать так, чтобы, если
>>> соединяться к VPS по какому-либо определенному TCP-порту, весь трафик перенаправлялся
>>> на мою домашнюю машину?
>> Можно.
> iptables
> port redirect
Отлично, спасибо за сформулированный запрос, получилось следующим образом:
firewall-cmd --permanent --add-forward-port=port=42000:proto=tcp:toaddr=10.8.0.6
firewall-cmd --permanent --add-port=42000/tcp

"OpenVPN как 'реализация' белого IP для клиента"
Отправлено Аноним , 17-Июн-18 13:20

Уточненный вариант:
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 destination address=YOUR_VPS_IP forward-port port=42000 protocol=tcp to-addr=10.8.0.6'
Потому что иначе мои собственные соединения к порту 42000 чужих внешних IP будет редиректить на меня самого.