Como acessar o SOHO quando o provedor fornece um endereço IP privado no modem de rede 4G / LTE

0

Eu tenho uma nova conexão que está funcionando há 6 meses no SOHO. Esta conexão está no 4G LTE em aproximadamente 45M / 12M. Antes disso eu tinha uma DSL com um IP fixo rodando a cerca de 10M / 1M, mas eu quero parar isso.

O problema é que o meu Provedor está me dando um Um endereço IP de classe 10.x.x.x no Modem 4G / LTE, então o NAT no meu firewall não está mais funcionando! Não consigo acessar meus serviços (Mail, caldav, carddav, RDP, ...) quando estou fora de casa e do escritório.

Eu também tenho um VPS em um data center com um IP fixo. Este VPS é um servidor web baseado em Ubuntu LTS. As portas 80/443 e 25 precisam ficar disponíveis para o Apache e o Exim.

EuachoqueasoluçãoétalvezfazerumaconexãoentreomeuVPSfuncionandocomoum"proxy VPN NAT"?

Minha idéia é criar um intervalo de portas no meu VPS, por exemplo, 30000 a 39999 e, quando capturarmos esse intervalo, o VPS redirecionará meu tráfego para o PFSense em um túnel VPN. Então, o VPS seria o servidor VPN e o PFsense é o cliente VPN permanentemente conectado ao VPS.

Exemplo de portas e serviços correspondentes:

VPS port   PFSense NAT          LAN devices IP   Description

30143      30143 ->  143   TCP  192.168.10.100   IMAP to Synology NAS
35000      35000 -> 5000   TCP  192.168.10.100   Web access to NAS
33389      33389 -> 3389   TCP  192.168.10.20    MS RDP to VPS
35060      35060 -> 5060   TCP  192.168.10.10    Asterisk Server
...
  1. O que você acha?
  2. Talvez eu possa fazer um PPPOE entre meu VPS e o PFSense?
  3. Ou é possível com o OpenVPN?
  4. Existe outra solução?
por Meloman 05.05.2017 / 10:07

1 resposta

0

Você já está usando a VPN. O que você precisa fazer é muito simples:

  • Tornar o VPS o host da VPN
  • Crie o cliente VPN pfSense

Opcionalmente, você pode vincular sua VPN à rede local (vermelha na sua imagem). Você também pode optar por uma configuração roteada, permitindo criar facilmente regras de firewall entre a VPN e a rede local.

A sua caixa pfSense, então, conecta-se à sua nova “âncora” VPN: o seu VPS. O guerreiro da estrada faria o mesmo.

Não use encaminhamentos de porta por VPN, eles são difíceis de acertar porque o tráfego de resposta, por padrão, não entra na VPN. Além disso, por que incomodar quando você pode simplesmente ir "VPN completa".

    
por 05.05.2017 / 10:37