Можно ли сделать VDS на IP из под прокси?

Question

[olamadre]

Добрый вечерочек. Есть вообщем у меня дома выделенный сервер, провайдер больше одного IPv4 не даёт. Хочу сделать пару вируталок на нём с выходом в интернет под разными IPv4 адресами. Есть VDS у одного хостера, там висит около 10 IPv4 адресов. Можно ли использовать эти IPv4(с VDS у хоствера), чтобы делать свои виртуалки дома. Думал можно как нибудь придумать прокси систему, но как себя будет вести гипервизор KVM (уже на своём выделенном сервере).

Что делать? Подскажите пожалуйста.

Answer 1

[shurshur]

Вполне можно.

Во-первых, нужно поднять любой VPN (например, openvpn) между VDS и домашним сервером, чтобы с VDS были видны внутренние IP-адреса виртуалок в KVM

Во-вторых, понадобится делать DNAT на VDS нужных внешних IP в нужные внутренние IP для заворачивания трафика в туннель.

В-третьих, возникнет проблема возврата обратного трафика через VPN, потому что default route на сервере KVM ведёт мимо VPN. Этому есть решения: 1. делать SNAT трафика на VDS (проще, но виртуалки будут видеть адрес другого конца VPN вместо реального адреса обращающегося клиента); 2. делать policy routing на KVM (намного сложнее, но все IP будут видны как есть); 3. вместо DNAT сделать reverse proxy, который будет светить адрес в X-Forwarded-For/X-Real-IP (пойдёт только для http-подобных протоколов).

Comments

[olamadre]

Буду очень благодарен, если расскажите по подробнее

[shurshur]

olamadre, на самом деле хотелось бы больше подробностей о задаче. Часто так сложно делать вообще не требуется. Например, если задача в том, чтобы иметь несколько сайтов, то лучше поставить на один-единственный IP nginx и пробрасывать конкретные хосты по имени на нужную виртуалку. Если это всё-таки разные сервисы - прокидывать разные порты с этого одного IP. Так сделать намного проще, быстрее и даже надёжнее.

Но если почему-то это не подходит - то можно уже заморачиваться. Например, может оказаться, что для какого-то игрового сервера порт должен быть фиксированным, и несколько разных экземпляров всё равно придётся раскидывать по разным IP. Но и тут можно пытаться обходиться более простыми решениями, если нет необходимости знать IP подключающегося клиента. Например:

На VDS поднимаем нужные IP, затем вешаем на нужных IP какой-нить portfwd (или даже nginx с модулем stream) на IP KVM с каким-то портом (можно разные для разных портов; ещё можно stunnel ради шифрования).

На KVM делаем проброс этого порта в уже правильный порт виртуалки.

Всё, безо всяких VPN обращение к IP:порт (tcp, конечно) приводит к попаданию куда надо.

Если будет больше подробностей о том, что там будет за трафик, может быть дам более конкретные советы.

Делать всё совсем красиво - это надо реально разобраться в policy routing через VPN. Это тоже можно более-менее объяснить, но не за пять минут уж точно.

[olamadre]

shurshur, большое спасибо, как разберусь - отпишу

Answer 2

[ReyDonovan]

ну можно поднять на VDS mikrotik CHR и от него плясать, с домом сделать OSPF, и транслировать белые ip домой, если дома тоже mikrotik то проблем вообще не будет с трансляцией в гипервизор, ну или даже напрямую прописывать в белый адрес