Routing / Redirecionando o tráfego do cliente para o servidor para internet

Question

Routing / Redirecionando o tráfego do cliente para o servidor para internet

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Já me desculpe pelo que estou perguntando, mas não consigo encontrar as palavras-chave certas para isso.

Eu tenho um servidor com git, homepage etc. Agora eu instalei o openvpn e ele funciona muito bem (exceto para a parte onde às vezes o meu isp mostra o vazamento de upwards ?!)

Mas eu quero saber como posso fazer algo assim: Meu computador (sem ipv4 público) --- > Meu servidor (ipv4 público) - > Internet.

Digamos que eu tenha um Raspberry Pi e queira usar o servidor como algum tipo de gateway (?) para algumas homepages que eu hospedarei no Pi. (Apenas como um caso de uso - por favor, não me aconselha a fazê-lo no servidor real)

Em suma, eu ficaria grato se você puder me fornecer algumas palavras-chave que eu tenho que saber e talvez alguns links úteis para esse tópico geral. Eu realmente gostaria de entrar nessas coisas mais cedo porque eu vou lidar com isso mais tarde na universidade (estudando ciência da computação).

Estou certo quando tenho que 'google' para o iptables resolver esse problema?

Obrigado antecipadamente

Eu ainda sinto muito por essas questões de iniciante

networking

por Tom-Oliver Heidel 10.06.2016 / 03:58

2 respostas

Tags networking

Programaticamente abre uma nova aba dentro de um terminal gnome? Existe alguma maneira de forçar o laptop com duas placas gráficas para usar o melhor?

score 0 · Answer 1

Proxy reverso para uma porta não padrão com ddns (eu gosto do ddns gratuito do google em seu registrador) ou vpn ou mesmo túnel ipv6 tunnelbroker.net (você obtém um bloco ipv6 estático que você pode usar para o backend)

O Nginx faz bem com isso, mas você pode usar haproxy, Apache, F5, A10, outros ...

Se você tem mais de um IP público, você pode fazer tunelamento ssh ou iptables.

score 0 · Answer 2

Se você quiser utilizar um túnel vpn para redirecionar o tráfego do seu servidor para o cliente (raspberry pi), isso é muito fácil de realizar usando iptables . Você precisa definir duas regras, uma chamada DNAT (tradução do endereço de rede de destino), que redireciona o tráfego da Internet que chega ao seu servidor em uma determinada porta para o endereço IP e porta vpn do cliente e outro SNAT (tradução do endereço de rede de origem), que mascara o IP do cliente com o IP do servidor e envia a resposta de volta à Internet.

Você não precisará de nenhum ddns, o servidor não precisa saber o endereço IP do cliente, pois a conexão vpn é estabelecida do lado do cliente através do seu IP estático.

Você precisa ativar o encaminhamento de IP no servidor e definir o roteamento usando a configuração do OpenVPN .

Documentação oficial

OpenVPN COMO FAZER , manpage
iptables Documentação , manage , NAT

Respostas relacionadas

DNAT para encaminhamento de porta , consulte: Usual DNAT port forwarding rule for comparison
SNAT for OpenVPN + IP forwarding , consulte: Enable IP forwarding , Configuring NAT
Empurre o IP vpn estático para o cliente com ccd , consulte: Add a custom client config file