Estou curioso se alguém souber uma resposta para minha pergunta muito especial.
Eu quero realizar a seguinte configuração:
Eu tenho 1 IP estático com acesso à Internet (restrito) via Ethernet. Eu quero ter um roteador conectado a esta porta que deve ser capaz de conceder endereços DHCP e internet para pelo menos 3 unidades. agora vem a parte complicada: por causa das restrições de porta, o NAT não é uma opção.
Por outro lado, eu tenho um servidor raiz no qual um proxy HTTPS (squid) está em execução e onde eu poderia configurar um servidor VPN ou túnel SSH. Existe uma possibilidade (um barato seria o melhor, como sempre ^^) para deixar o roteador se conectar ao meu servidor raiz e encaminhar a Internet irrestrita para os 3 PCs clientes?
Eu li um pouco na documentação do DD-WRT, mas não consegui encontrar uma resposta para essa pergunta específica. Além disso, encontrei este link , mas também não consegui encontrar uma resposta em sua descrição técnica.
Sim, você pode configurar um servidor VPN (como OpenVPN ) no servidor externo e um cliente VPN no roteador ( DD-WRT parece suportar o OpenVPN ). Em seguida, configure o roteador para rotear todo o tráfego pela VPN. Você precisará das máquinas cliente NAT no servidor VPN ou no roteador.
Parece que você deve configurar uma caixa pfSense (ou algo parecido) que servirá como um roteador VPN LAN-a-LAN, encapsulando o tráfego de volta através de seu servidor hospedado.
Embora o tunelamento SSH possa funcionar, ele é muito limitado no que pode suportar. O mesmo vale para um servidor proxy. Com uma VPN completa (eu recomendo o OpenVPN), você não terá problemas de compatibilidade com determinados aplicativos, como faria com as outras opções.