引っ越したばかりですが、新しいプロバイダーがインターネットからアクセスできないようにすべてのポート (22、25、80、...) をブロックしています。そして、動的 IP を取得しました。
私は自宅のサーバーですべてのサービス (メール、Web、VPN など) をホストしています。また、VPS もホストしています。
サーバーから VPS (2 番目の VPN サーバー) への VPN を構築し、VPN トンネルを介してポートを再ルーティングして、インターネットから「ホームサーバー」にアクセスし、プロバイダーのブロックされたネットワークをバイパスするにはどうすればよいですか?
VPS: CentOS 6 64 ビット
ホームサーバー: Mac mini サーバー
VPS 上の VPN サーバー openvpn-as
インターネット --> VPS ---VPN--> サーバー ウェブページ
答え1
考えれば考えるほど、2 つの選択肢があることに気づいたので、それを書き留めておきます。
オプションA - 簡単
可能であれば、コンテンツを自宅の別のポートでホストしてください。つまり、Web の場合はポート 8080 でホストし、電子メールの場合はポート 8081 でホストします。次に、VPS でホストされているサーバーで、Web リクエストをポート 8080 の「自宅サーバー」にプロキシするように Apache を構成するだけです。VPN は必要なく、構成も大幅に軽量です。
だから誰かがhttp://www.mydomain.comVPS サーバー上の Apache はリクエストを受け入れ、それを自宅の IP アドレスにリバース プロキシします。http://1.2.3.4:8080メールでも同じ概念を使用できます。さて、住宅サービスの場合、IP アドレスはいつか変わることはわかっています。DynDNS などを使用して IP アドレスをできるだけ予測可能にし、Apache プロキシ管理をはるかに簡単にすることをお勧めします。
オプションB - それほど簡単ではない
大まかに言えば、OpenVPN などの製品を使用してサイト間 VPN を確立する必要があります。Google で「openvpn site-to-site」と検索すると、これを実現する方法の例が多数表示されます。
サイト間トンネルを設定したら、ApacheでコンテンツをホストしているWebサーバーのVPN IPアドレスを提供するだけで済みます。または、プロキシサービスを介してサービスを抽象化することもできます(私の好みですが)。ただし、その場合はオプションA地域。さらに、VPS サーバーの IP アドレスは静的であるため、ホーム サーバーで VPN 接続を確立する必要があります。
お役に立てれば!
答え2
こんにちは、ヒントをありがとう
私がやったことは
私のVPSにインストール
RHEL/CentOS 6 64 ビット
wgethttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
これに続いて
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/
Maxhale.com は素晴らしい働きをしているので、本当に感謝しています。
トラフィックを特定のクライアント(私の場合は 10.1.2.3)に転送できるように、VPN クライアントに固定 IP を割り当てました。
そしてiptablesではこれをやった
http の場合 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3
私がこれをした理由は、すべてのポートが自宅でブロックされており、すべてのサーバーがすでに自宅でセットアップされていたためです。Apache、MySQL、OpenFire、メールサーバーを再インストールしたくなかったし、KVMとOpenVZ用のProxmoxサーバーファームにアクセスできました(35台のVMがあります)。
よろしくお願いします
フレッド