Как пробросить порт без использования vpn?

Question

[Bermut]

Есть 1 сервер за пределами локальной сети с белым ip, есть два клиента за natом, один клиент в роли rdp сервера, другой в роли клиента этого сервера.
Так вот, как это можно реализовать без использования vpn.
Как пример приведу, это teamviewer, думаю не надо объяснять как он работает=)
И да, в моем случае использовать его нельзя

Comments

[Сергей Кузнецов]

Если клиент и сервер в локальной сети, то ничего пробрасывать не понадобится. Они же видят друг друга напрямую.

Либо опишите подробнее ситуацию.

[Bermut]

Сергей Кузнецов, два клиента в разных сетях, и сервер, с белым ip, обычный vps. И нужно что бы эти два клиента в разных сетях обменивались траффиком, один клиент в роли rdp сервера, другой клиент этого rdp.

[Сергей Кузнецов]

Bermut, в таких случаях обычно пробрасывают порт на шлюзе, за которым находится rdp-сервер.
Либо поднять vpn на белом сервере. TeamViewer это не vpn.

Answer 1

[Bermut]

если кто наткнется на эту тему, помогла эта статься https://habr.com/ru/post/441806/

Answer 2

[hint000]

Как раз VPN вам и нужен. Различных типов VPN есть немало, можно выбрать по вкусу. Объясните, в чём для вас проблема организовать VPN?
Если не нравится VPN, то можно назвать туннелем, от перемены названия суть не меняется.

Answer 3

[rPman]

Нужен сервер, который примет подключение

при использовании udp можно было бы напрямую организовать канал, но я таких инструментов для организации vpn или канала связи не знаю, технически возможность есть.

Не хочешь настраивать vpn, бери ssh сервер, у него из коробки поддержка перенаправлений портов в любую сторону, в твоем случае оба подключаются к одному ssh серверу, с настройками у одного -L порт:адрес:порт, у другого -R порт:адрес:порт но этот механизм не надежный, если порядок подключения будет неправильным (или во время работы будет переподключение) связь не наладится. В одну сторону перенаправление можно организовать с помощью фаервола на этом сервере iptables, это надежнее.

Кстати у ssh так же есть встроенный vpn (правда немного 'неполноценный', там не tap а tun)

Comments

[Griboks]

при использовании udp можно было бы напрямую организовать канал, но я таких инструментов для организации vpn или канала связи не знаю, технически возможность есть.

Существуют публичные STUN и STUNT.

[rPman]

Griboks, эм каким инструментом можно используя публичные stun поднять udp vpn? например от openvpn?

[Griboks]

rPman, придётся вручную прописать некоторые правила/скрипты. Но сам факт в том, что, например, STUN пробрасывает UDP порт, а RDP - это UDP трафик. Значит, дело за малым: перенаправить этот трафик в этот порт + автоматизировать процесс.

[rPman]

Griboks, теория и так известна, речь шла про готовые инструменты

[Griboks]

rPman, инструменты есть, просто они не в виде "нажать одну кнопку".

Answer 4

[Griboks]

Вам необходимо настроить реверс-прокси-сервер на белом IP. Тогда, вы укажете в настройках клиента этот самый белый адрес, а уже он будет взаимодействовать с сервером за NAT.

Вопрос лишь в том, существует ли такой сервер для rdp. Ходят слухи, что существует некий Remote Desktop Gateway, но я его не проверял.

Answer 5

[Drno]

В случае когда оба клиента за NAT - никак
Теамвивер для первичного коннекта между клиентами используется свои сервера, так что тоже идет по "впн" (я очень утрирую конечно)