RASPBERRY atrás do firewall, uma rede a ser visível sobre outra rede via VPN

0

Eu quero um RASPBERRY "SERVER" atrás do firewall em uma rede PRIVATE / COMPANY com apenas VPN PPTP aberto

para ser "visível para a internet"

usando outra REDE (FRONNET NETWORK / HOME Fritzbox) e, se necessário, um RASPBERRY RELAY em uma REDE HOME (configurável como "relay").

Meuspensamentos:

  1. AConsulta1aoFritzbox1(Roteador1)acimadaPORTA80deveserencaminhadaparaoRASPBERRYRELAYatrásdoFritzbox1(HOMENETWORK).

  2. EsseRASPBERRYRELAYdeveserconectadopelaInternetcomoRASBBERRYSERVERemoutraREDEPRIVADA(comoVPNClinetOURASPBERRYSERVER,conectadocomoClienteaoRELAY(servidorVPN).

  3. OSERVIDORDEFRAMBOESAnaREDEPRIVADAdeveREALMENTEprocessaraConsulta1/Solicitaçãooriginal.

Perguntas:

PrecisoconfiguraroRASPBERRYRELAYcomoVPNSERVER?Assim,aconexãoreversadeRASPBERRYSERVERparaRASPBERRYRELAYécriada(imhoumasoluçãolimpa).

UmproxySOCKS(ouqualqueroutromecanismoalémdoVPN)ajudaria?

IDEIASEEXPERIÊNCIASÁSPERASsãoBEM-VINDAS!

Advertências:

eu.REDEPRIVADAsuportaapenasVPNPPTP,portanto,nenhumaconexãoVPNdiretadoFritzboxépossível(somenteIKEv1).AREDEPRIVADAnãotemnenhumaopçãodeencaminhamentodeporta,somenteaconexãocomoclienteviaPPTPésuportada(istoéoqueéconhecido).II.Eueventualmenteprecisodevárias"portas" para serem "retransmitidas". Diga 80, 443, 22 e outros.

NB: Estou um pouco familiarizado com a terminologia de rede, mas não muito bem com mecanismos internos de VPN e não entendo claramente como a RASPBERRY pode encaminhar o tráfego pela VPN para um computador na outra Rede. Eu quero configurar tudo por meus próprios meios, sem serviços de VPN públicos ou quaisquer partidos 3D. Então, se houver outras perguntas formuladas de forma diferente, por favor, avise! Obrigado a todos.

Relacionados:

link

proxy reverso ssh? link

    
por Max 12.01.2017 / 13:50

1 resposta

0

Não é necessário um servidor VPN no Relay Raspi. Conecte-se do cliente Raspi com serviços ao Fritzbox via VPN. Adicione roteamento no Relay Raspi atrás do Fritzbox ao Raspi com Services, que agora tem um IP Local na rede Fritzbox.

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 22,80,443,3389 -j DNAT --to-destination <IP_RASPI_SERVICES_IN_FRITZBOX_LAN>:22,80,443,3389

iptables -t nat -A POSTROUTING -p tcp -d <IP_RASPI_SERVICES_IN_FRITZBOX_LAN> --match multiport --dports 22,80,443,3389 -j SNAT --to-source <IP_RELAY>

É isso. Não há necessidade de servidor VPN ou Nxx Proxing.

    
por 01.02.2017 / 11:51