Redirecionar o tráfego proveniente da Internet para o VPS e terminar em casa com uma VPN

Navegue suas respostas
1

Acabei de me mudar e meu novo provedor está bloqueando todas as portas (22, 25, 80, ...) para serem acessadas pela Internet. E tenho um IP dinâmico.

Eu hospedo todos os meus serviços em casa (e-mail, web, VPN, ...) no meu servidor. Eu também tenho um VPS hospedado.

Como posso construir uma VPN do servidor para o VPS (segundo servidor VPN) e redirecionar as portas pelo túnel VPN para acessar meu "homeserver" da Internet e ignorar a rede bloqueada do provedor?

vps: centos 6 64 bits

homeserver: mac mini server

servidor vpn no vps openvpn-as

internet - > vps --- vpn - > weppage do servidor

    
por fred 30.11.2013 / 02:32

2 respostas

2

Quanto mais eu pensava nisso, mais eu percebia que você tem duas opções e eu anotaria para você:

Opção A - Fácil

Se possível, hospede seu conteúdo fora de sua casa apenas em portas diferentes. Assim, para a web, você o hospedaria fora da porta 8080 e enviaria um e-mail para fora da porta 8081, para fins de argumentação. Em seguida, no servidor hospedado pelo VPS, basta configurar o Apache para fazer proxy na sua solicitação da Web para o seu "servidor doméstico" na porta 8080. Não há necessidade de VPN e é muito MAIS leve na configuração.

Assim, se alguém acessar o link , o Apache no servidor VPS aceitará a solicitação e o proxy reverso no endereço IP em home, http://1.2.3.4:8080 . O mesmo conceito pode ser usado com o correio também. Agora, eu sei de serviços residenciais, o seu endereço IP irá mudar em algum momento. Eu sugiro que você obtenha algo como o DynDNS para tornar seu endereço IP o mais previsível possível, tornando a administração do proxy Apache muito mais fácil.

Opção B - Não é tão fácil

Em uma visão geral de alto nível, o que você precisa fazer é estabelecer uma VPN site a site com um produto como o OpenVPN. Você pode google "openvpn site-to-site" e você receberá de volta vários exemplos sobre como conseguir isso.

Depois de configurar um encapsulamento site a site, pode ser tão simples quanto apenas fornecer o endereço IP da VPN do servidor da Web que hospeda seu conteúdo no Apache. Ou você pode resumir (meus preferidos) seus serviços por meio de serviços de proxy, mas depois você está entrando no território Opção A . Além disso, você desejaria que seu servidor doméstico estabelecesse suas conexões VPN, pois o endereço IP no servidor VPS será estático.

Espero que isso ajude!

    
por 30.11.2013 / 03:11
0

Oi obrigado pela dica

o que eu fiz é

instalado nos meus vps

RHEL / CentOS 6 64 bits

wget link rpm -ivh epel-release-6-8.noarch.rpm

seguiu isto

link

muito obrigado ao Maxhale.com porque está funcionando muito bem !!!

Eu designei ips fixos para meus clientes vpn para que eu pudesse encaminhar o tráfego para um cliente específico (no meu caso 10.1.2.3)

e no iptables eu fiz isso

para http iptables -t nat -A PREROUTING -i eth0 -p tcp --dporta 80 -j DNAT \ --to 10.1.2.3

a razão pela qual fiz isso é porque todas as portas estão em casa e já tinham todos os servidores configurados em casa. não queria reinstalar o apache, mysql, openfire, mailserver e poderia acessar meus proxmox serversfarm para KVM e openvz (tenho 35 vms nele)

Atenciosamente

Fred

    
por 09.12.2013 / 22:10

Tags

Instalando o ffmpeg pelo Homebrew com opções de falha Restringir o acesso do usuário a somente leitura de / proc