멀리 있는 서버를 통해 TCP 트래픽을 프록시하려고 합니다.

지난 며칠 동안 저는 VPS 프록시 TCP 트래픽(포트에 따라 다름)을 홈 서버(두 우분투 서버 모두)로 만들기 위해 몇 가지 작업을 시도했습니다.

클라이언트 <------> VPS <------> 홈 서버

더 구체적으로 말하자면, 내 VPS 뒤에 숨겨지길 원하는 일부 앱을 실행하는 홈 서버가 있고(동일한 서브넷이 아님) 클라이언트가 내 집에 있는 앱에 연결하려고 할 때 소스 IP가 보존되기를 원합니다. 섬기는 사람.

현재 저는 NGinx 스트림을 역방향 프록시로 실행하고 있습니다. 꽤 잘 작동하지만 클라이언트 IP가 손실되었습니다(내 VPS IP로 대체됨). 이를 유지할 수 있는 옵션이 있지만 proxy_bind $remote_addr transparent;게이트웨이처럼 내 홈 서버가 내 VPS로 트래픽을 출력해야 합니다(그리고 두 서버를 동일한 네트워크에 두지 않고는 이에 대한 솔루션이 없습니다).

SSH 포트 전달을 사용해 보았지만 소스 IP도 손실되었습니다(홈 서버 로컬 IP로 대체됨). IP Gre 터널링도 해봤는데(결국 안됐네요...)...

나에게 가장 좋은 점은 VPS와 홈 서버가 터널을 통해 연결되어 있다는 것입니다.

클라이언트 <------> ( VPS <-tunneled-> 홈 서버 )

하지만 제가 말했듯이, 제가 필요한 것은 소스 IP가 보존되고 VPS IP가 서버 IP인 상태에서 VPS 포트별 트래픽을 홈 서버로 보내는 것뿐입니다.

누군가가 해결책을 갖기를 바랍니다!

좋은 하루 보내세요!