In den letzten Tagen habe ich ein paar Dinge ausprobiert, um meinen VPS-Proxy-TCP-Verkehr (je nach Port) zu meinem Heimserver (beides Ubuntu-Server) weiterzuleiten.
Client <------> VPS <------> Heimserver
Genauer gesagt habe ich einen Heimserver, auf dem einige Apps laufen, die ich hinter meinem VPS verbergen möchte (nicht im selben Subnetz), und ich möchte, dass die Quell-IP erhalten bleibt, wenn ein Client versucht, eine App auf meinem Heimserver zu erreichen.
Derzeit verwende ich NGinx-Streams als Reverse-Proxy. Das funktioniert ziemlich gut, aber die Client-IP ist verloren gegangen (ersetzt durch meine VPS-IP). Es besteht die Möglichkeit, sie beizubehalten, proxy_bind $remote_addr transparent;aber dazu müsste mein Heimserver den Datenverkehr wie ein Gateway an meinen VPS weiterleiten (und ich habe keine Lösung dafür, ohne dass beide im selben Netzwerk sind).
Ich habe versucht, SSH-Portweiterleitung zu verwenden, aber die Quell-IP ist auch verloren gegangen (ersetzt durch die lokale IP meines Heimservers). Ich habe auch IP-Gre-Tunneling versucht (habe es am Ende nicht geschafft...)...
Am besten wäre für mich, wenn mein VPS und mein Homeserver über einen Tunnel verbunden wären, denke ich?
Client <------> ( VPS <-getunnelt-> Heimserver )
Aber wie gesagt, ich muss lediglich VPS-Port-spezifischen Datenverkehr an meinen Heimserver senden, wobei die Quell-IP erhalten bleibt und meine VPS-IP als Server-IP gilt.
Hoffe, jemand hat eine Lösung!
Ich wünsche ihnen einen wunderbaren Tag !
Antwort1
Schließlich habe ich die Suche nach einer generischen Lösung aufgegeben und HAProxy in Kombination mit Postfix und Dovecot verwendet. Siehehttps://www.linuxbabe.com/mail-server/smtp-imap-proxy-mit-haproxy-debian-ubuntu-centos