Есть локальный сервер с серым ип, и есть впс с белым. Как правильно настроить?

Question

[Nyaster]

У меня на моем компютере крутится сервер, мне нужно что бы он иногда был доступен из вне по белому ип. У меня есть там впс с поднятым опенвпн, как мне правильно все донастроить? Или какую нибудь инструкцию.

Comments

[Максим Федоров]

https://qna.habr.com/q/1210688#answer_2238684

[Nyaster]

Максим Федоров, Мне очень сильно бы хотелось пробросить на свой домен и не очень сильно хочется платить по 20 долларов.

Answer 1

[Drno]

подключаетесь к опенВПН
включаете на сервере-впн NAT + NAT для интерфейса VPN
делаете проброс порта

Вот как выглядит у меня скрипт фаерволла при запуске подобного сервера, установлен опенВПН
eth0 - внешний интерфейс сервера
10.38.2.2 - IP внутри ВПН, куда пересылается запрос
tun0 - интерфейс опенВПН

#!/bin/bash
#Firewall
sleep 30
set -x
PATH=/usr/sbin:/sbin:/usr/bin:/bin
systemctl disable ufw;
systemctl stop ufw;
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.38.2.2:5050;
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 10.38.2.2:5050;
iptables -t nat -A POSTROUTING --out-interface tun0 -j MASQUERADE;

Comments

[Nyaster]

Звучик как то что мне нужно, можно чуть побольше информации как пробросить порты и включить нат? А то все что у меня получается найти отсылает к роутерам.

[Drno]

Nyaster, nat включается в файлике /etc/sysctl.conf - добавить строку net.ipv4.ip_forward=1
Проброс порта я же Вам написал правила iptables...
iptables -t nat -A PREROUTING -i eth0(имя внешнего интерфейса) -p tcp --dport 80(какой порт "принимаем") -j DNAT --to 10.38.2.2:5050;(на какой адрес и порт переадресуем)

[none7]

Nyaster, эта тема обычно и требует создания Linux-роутера. Так, что поиск повёл Вас в правильном направлении. Если Вам нужно вытащить наружу именно Web-сервер, то можно ещё заставить Web-сервер на VPS проксировать запросы к хосту с серым ip. Но если Web-сервера нет, то DNAT лучший выбор.

[Nyaster]

Drno, Спасибо