Me acabo de mudar y mi nuevo proveedor está bloqueando todos los puertos (22, 25, 80,...) para que sean accesibles desde Internet. Y obtuve una IP dinámica.
Alojo todos mis servicios en casa (correo, web, VPN,...) en mi servidor. También tengo un VPS alojado.
¿Cómo puedo crear una VPN desde el servidor al VPS (segundo servidor VPN) y redirigir los puertos a través del túnel VPN para acceder a mi "servidor doméstico" desde Internet y evitar la red bloqueada del proveedor?
vps: centos 6 64 bits
servidor doméstico: servidor mac mini
servidor vpn en el vps openvpn-as
internet --> vps ---vpn--> página web del servidor
Respuesta1
Cuanto más lo pienso, más me doy cuenta de que tienes 2 opciones y te las apunto:
Opción A - Fácil
Si es posible, aloje su contenido fuera de su casa sólo en puertos diferentes. Entonces, para la web, lo alojaría desde el puerto 8080 y el correo electrónico desde el puerto 8081, por el bien del argumento. Luego, en su servidor alojado en VPS, simplemente configure Apache para enviar su solicitud web a su "servidor doméstico" en el puerto 8080. No necesita VPN y su configuración es MUCHO más liviana.
Entonces, si alguien viene ahttp://www.midominio.com, Apache en el servidor VPS aceptará la solicitud y realizará un proxy inverso a su dirección IP en casa http://1.2.3.4:8080. El mismo concepto también se puede utilizar con el correo. Ahora, sé que para los servicios residenciales, su dirección IP cambiará en algún momento. Le sugeriría que obtenga algo como DynDNS para que su dirección IP sea lo más predecible posible, lo que facilitará mucho la administración del proxy Apache.
Opción B: no es tan fácil
En una descripción general de alto nivel, lo que deberá hacer es establecer una VPN de sitio a sitio con un producto como OpenVPN. Puede buscar en Google "openvpn sitio a sitio" y obtendrá numerosos ejemplos sobre cómo lograrlo.
Una vez que haya configurado un túnel de sitio a sitio, podría ser tan simple como proporcionar la dirección IP de VPN de su servidor web que aloja su contenido en Apache. O puedes abstraer (mi preferido) tus servicios a través de servicios proxy pero luego te estás metiendo enOpción Aterritorio. Además, querrá que su servidor doméstico establezca sus conexiones VPN, ya que la dirección IP en el servidor VPS será estática.
¡Espero que esto ayude!
Respuesta2
hola gracias por la pista
lo que hice es
instalado en mi vps
RHEL/CentOS 6 de 64 bits
obtenerhttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-liberación-6-8.noarch.rpm
siguió esto
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/
¡¡¡Muchas gracias a Maxhale.com porque está funcionando muy bien!!!
Asigné ips fijas a mis clientes vpn para poder reenviar el tráfico a un cliente específico (en mi caso 10.1.2.3)
y en iptables hice esto
para http iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3
La razón por la que hice esto es porque todos los puertos están bloqueados en casa y ya tenía todos los servidores configurados en casa. No quería reinstalar Apache, MySQL, Openfire, Mail Server y podía acceder a mi granja de servidores Proxmox para KVM y Openvz (tenía 35 vms).
atentamente
fred