Mam połączenie internetowe, które nie zapewnia żadnego publicznego statycznego adresu IP. Szukało więc rozwiązania, które zapewniłoby publiczny statyczny adres IP komputerowi lokalnemu - który obejmuje SSH z tego IP do maszyny. True Public statyczny adres IP.
Mam już serwer z konfiguracją OpenVPN, ale nie mogę znaleźć żadnego rozwiązania do kierowania ruchu interfejsu do pojedynczego adresu IP, w tym wszystkich portów itp.
Poniżej jest mój pomysł.
Client connects via eth0 to VPN Server
|---------------------------------------|
eth0 ------\ |
SERVER(VPN Server) ---- VPN CLIENT (10.0.8.1)
eth1 ------/ /||\
/||\ ||
||====================================||
All traffic of eth1 to VPN client(10.0.8.1)
Próbowałem różnych sposobów kierowania ruchu, ale nie działali. Jeśli ktokolwiek może zapewnić reguły tabel IP, będzie to naprawdę pomocne.
Krótko mówiąc, szukam DIY https://vpnstaticip.com/
Czy zdajesz sobie sprawę, że aby to zrobić, w sposób proponowany będziesz potrzebował minimum 2 adresów IP i praktycznie / 30 (tj. 4 podsieci adresu IP) W DODATKU do normalnego adresu IP serwera OpenVPN? Znacznie tańszą alternatywą byłoby wykonanie mapowania 1: 1 między rzeczywistym IP a RFC1918 - np. 10.x.x.x IP.
—
davidgo
Tak, ponieważ serwer jest w chmurze, mogę uzyskać adres IP. Jak zrobić mapowanie 1: 1, ponieważ chcę używać ssh na porcie 22, a także na serwerze, to się komplikuje - w przeciwnym razie użyłbym odwrotnego proxy dla każdego innego celu.
—
Madhurendra Sachan
Zewnętrzny SSH może być problemem - trzeba albo ustawić systemy, z którymi się łączysz, jako dodatkowych klientów VPN, a potem dotrzeć do nich na wewnętrznym IP lub użyć alternatywnego portu. Możesz mapować zewnętrzne adresy IP na wewnętrzne adresy IP za pomocą reguły iptables, takiej jak iptables -A PREROUTING -i ethX -d real.ip.addr -j DNAT --to-destination INT.IP.ADDR
—
davidgo