방금 이사했는데 새 공급자가 인터넷에서 연결할 수 있는 모든 포트(22, 25, 80,...)를 차단하고 있습니다. 그리고 유동IP를 얻었습니다.
나는 내 서버에서 집에 있는 모든 서비스(메일, 웹, VPN 등)를 호스팅합니다. VPS도 호스팅하고 있습니다.
서버에서 VPS(두 번째 VPN 서버)로 VPN을 구축하고 VPN 터널을 통해 포트를 다시 라우팅하여 인터넷에서 내 "홈 서버"에 액세스하고 공급자의 차단된 네트워크를 우회할 수 있습니까?
vps: 센토스 6 64비트
홈서버: 맥 미니 서버
vps openvpn-as의 VPN 서버
인터넷 --> vps ---vpn--> 서버 웹페이지
답변1
그것에 대해 더 많이 생각할수록 두 가지 옵션이 있다는 것을 더 많이 깨달았고 이를 적어 두겠습니다.
옵션 A - 쉬움
가능하다면 집 밖의 다른 포트를 통해 콘텐츠를 호스팅하세요. 따라서 웹의 경우 논쟁을 위해 포트 8080에서 호스팅하고 포트 8081에서 이메일을 보냅니다. 그런 다음 VPS 호스팅 서버에서 웹 요청을 포트 8080의 "홈 서버"로 프록시하도록 Apache를 구성하기만 하면 됩니다. VPN이 필요 없으며 구성이 훨씬 가볍습니다.
그러니까 누군가가 찾아오면http://www.mydomain.com, VPS 서버의 Apache는 요청을 수락하고 이를 집에 있는 IP 주소로 역방향 프록시합니다 http://1.2.3.4:8080. 메일에도 동일한 개념을 사용할 수 있습니다. 이제 주거용 서비스의 경우 귀하의 IP 주소가 어느 시점에 변경된다는 것을 알고 있습니다. IP 주소를 최대한 예측 가능하게 만들어 Apache 프록시 관리를 훨씬 쉽게 만들려면 DynDNS와 같은 제품을 구입하는 것이 좋습니다.
옵션 B - 쉽지 않음
높은 수준의 개요에서 해야 할 일은 OpenVPN과 같은 제품을 사용하여 Site-to-Site VPN을 설정하는 것입니다. Google에서 "openvpn 사이트 간"을 검색하면 이를 달성하는 방법에 대한 수많은 예제를 얻을 수 있습니다.
사이트 간 터널을 설정한 후에는 Apache에서 콘텐츠를 호스팅하는 웹 서버의 VPN IP 주소를 제공하는 것만큼 간단할 수 있습니다. 또는 프록시 서비스를 통해 서비스를 추상화할 수 있지만(제가 선호하는)옵션 A지역. 또한 VPS 서버의 IP 주소가 고정되므로 홈 서버가 VPN 연결을 설정하기를 원할 것입니다.
도움이 되었기를 바랍니다!
답변2
안녕하세요 힌트 주셔서 감사합니다
내가 한 일은
내 vps에 설치됨
RHEL/CentOS 6 64비트
wgethttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
이것을 따랐다
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/
Maxhale.com이 잘 작동하고 있어서 정말 감사드립니다!!!
트래픽을 특정 클라이언트로 전달할 수 있도록 VPN 클라이언트에 고정 IP를 할당했습니다(제 경우에는 10.1.2.3).
그리고 iptables에서 나는 이것을했습니다
http iptables -t nat -A 사전 설정 -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3
이렇게 한 이유는 집에서 모든 포트가 차단되어 있고 이미 집에 모든 서버가 설정되어 있기 때문입니다. Apache, mysql, openfire, 메일 서버를 다시 설치하고 싶지 않았고 KVM 및 openvz용 proxmox 서버팜에 액세스할 수 있었습니다(35개의 vms가 있습니다).
친애하는
프레드