Ich bin gerade umgezogen und mein neuer Anbieter blockiert alle Ports (22, 25, 80, ...), um vom Internet aus erreichbar zu sein. Und habe eine dynamische IP.
Ich hoste alle meine Dienste zu Hause (Mail, Web, VPN, ...) auf meinem Server. Ich habe auch einen VPS gehostet.
Wie kann ich ein VPN vom Server zum VPS (2. VPN-Server) aufbauen und die Ports durch den VPN-Tunnel umleiten, um vom Internet aus auf meinen „Heimserver“ zuzugreifen und das blockierte Netzwerk des Anbieters zu umgehen?
vps: CentOS 6 64 Bit
Homeserver: Mac Mini-Server
VPN-Server auf dem VPS OpenVPN-AS
Internet --> VPS ---VPN --> Server-Webseite
Antwort1
Je mehr ich darüber nachdachte, desto mehr wurde mir klar, dass Sie zwei Möglichkeiten haben, die ich Ihnen hier aufschreiben werde:
Option A - Einfach
Hosten Sie Ihre Inhalte, wenn möglich, von zu Hause aus, nur auf unterschiedlichen Ports. Für das Web würden Sie es der Argumentation halber auf Port 8080 und E-Mails auf Port 8081 hosten. Konfigurieren Sie dann Apache auf Ihrem VPS-gehosteten Server so, dass Ihre Web-Anfrage an Ihren „Heimserver“ auf Port 8080 weitergeleitet wird. Sie brauchen kein VPN und die Konfiguration ist VIEL einfacher.
Wenn also jemand kommt,http://www.meinedomain.com, Apache auf dem VPS-Server akzeptiert die Anfrage und leitet sie per Reverse-Proxy an Ihre IP-Adresse zu Hause weiter. http://1.2.3.4:8080Dasselbe Konzept kann auch für E-Mails verwendet werden. Ich weiß, dass sich Ihre IP-Adresse bei privaten Diensten irgendwann ändern wird. Ich würde Ihnen empfehlen, etwas wie DynDNS zu verwenden, um Ihre IP-Adresse so vorhersehbar wie möglich zu machen und die Apache-Proxy-Verwaltung erheblich zu vereinfachen.
Option B – Nicht so einfach
Im Großen und Ganzen müssen Sie ein Site-to-Site-VPN mit einem Produkt wie OpenVPN einrichten. Sie können „OpenVPN Site-to-Site“ googeln und erhalten zahlreiche Beispiele, wie Sie dies erreichen können.
Sobald Sie einen Site-to-Site-Tunnel eingerichtet haben, könnte es so einfach sein, wie die VPN-IP-Adresse Ihres Webservers anzugeben, der Ihre Inhalte in Apache hostet. Oder Sie können Ihre Dienste über Proxy-Dienste abstrahieren (meine bevorzugte Methode), aber dann geraten Sie inOption AGebiet. Darüber hinaus möchten Sie, dass Ihr Heimserver Ihre VPN-Verbindungen herstellt, da die IP-Adresse auf dem VPS-Server statisch ist.
Hoffe das hilft!
Antwort2
Hallo danke für den Hinweis
was ich getan habe ist
auf meinem VPS installiert
RHEL/CentOS 6 64-Bit
wgethttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
folgte diesem
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/
vielen Dank an Maxhale.com, es funktioniert großartig!!!
Ich habe meinen VPN-Clients feste IPs zugewiesen, damit ich den Verkehr an einen bestimmten Client weiterleiten kann (in meinem Fall 10.1.2.3).
und in iptables habe ich dies gemacht
für http iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3
der Grund, warum ich das gemacht habe, ist, dass alle Ports zu Hause blockiert sind und ich alle Server zu Hause bereits eingerichtet hatte. Ich wollte Apache, MySQL, OpenFire und Mailserver nicht neu installieren und konnte auf meine Proxmox-Serverfarm für KVM und OpenVZ zugreifen (habe 35 VMs darauf)
beste grüße
Fred