Перенаправьте трафик из Интернета на VPS и оставайтесь дома с VPN

Question 1

Чем больше я об этом думал, тем больше понимал, что у вас есть два варианта, и я их вам запишу:

Вариант А — Легкий

Если возможно, размещайте свой контент из дома, просто на разных портах. Так, для веба вы бы размещали его на порту 8080, а электронную почту — на порту 8081, ради аргумента. Затем на вашем сервере, размещенном на VPS, просто настройте Apache для проксирования вашего веб-запроса на ваш «домашний сервер» на порту 8080. VPN не нужен, и он НАМНОГО легче в настройке.

Итак, если кто-то приходитhttp://www.mydomain.com, Apache на сервере VPS примет запрос и выполнит обратный прокси-сервер на ваш домашний IP-адрес, http://1.2.3.4:8080. Та же концепция может быть использована и с почтой. Теперь, я знаю, что для бытовых услуг ваш IP-адрес в какой-то момент изменится. Я бы посоветовал вам установить что-то вроде DynDNS, чтобы сделать ваш IP-адрес максимально предсказуемым, что значительно облегчит администрирование прокси-сервера Apache.

Вариант Б - Не все так просто

В общем, вам нужно будет установить Site-to-Site VPN с помощью продукта вроде OpenVPN. Вы можете загуглить "openvpn site-to-site", и вы получите множество примеров того, как этого добиться.

После того, как вы настроили туннель site-to-site, это может быть так же просто, как предоставление IP-адреса VPN вашего веб-сервера, на котором размещен ваш контент в Apache. Или вы можете абстрагировать (я предпочитаю) ваши сервисы через прокси-сервисы, но тогда вы попадаете вВариант Атерритория. Кроме того, вам понадобится, чтобы ваш домашний сервер установил VPN-подключения, поскольку IP-адрес на VPS-сервере будет статическим.

Надеюсь это поможет!

Answer

Чем больше я об этом думал, тем больше понимал, что у вас есть два варианта, и я их вам запишу:

Вариант А — Легкий

Если возможно, размещайте свой контент из дома, просто на разных портах. Так, для веба вы бы размещали его на порту 8080, а электронную почту — на порту 8081, ради аргумента. Затем на вашем сервере, размещенном на VPS, просто настройте Apache для проксирования вашего веб-запроса на ваш «домашний сервер» на порту 8080. VPN не нужен, и он НАМНОГО легче в настройке.

Итак, если кто-то приходитhttp://www.mydomain.com, Apache на сервере VPS примет запрос и выполнит обратный прокси-сервер на ваш домашний IP-адрес, http://1.2.3.4:8080. Та же концепция может быть использована и с почтой. Теперь, я знаю, что для бытовых услуг ваш IP-адрес в какой-то момент изменится. Я бы посоветовал вам установить что-то вроде DynDNS, чтобы сделать ваш IP-адрес максимально предсказуемым, что значительно облегчит администрирование прокси-сервера Apache.

Вариант Б - Не все так просто

В общем, вам нужно будет установить Site-to-Site VPN с помощью продукта вроде OpenVPN. Вы можете загуглить "openvpn site-to-site", и вы получите множество примеров того, как этого добиться.

После того, как вы настроили туннель site-to-site, это может быть так же просто, как предоставление IP-адреса VPN вашего веб-сервера, на котором размещен ваш контент в Apache. Или вы можете абстрагировать (я предпочитаю) ваши сервисы через прокси-сервисы, но тогда вы попадаете вВариант Атерритория. Кроме того, вам понадобится, чтобы ваш домашний сервер установил VPN-подключения, поскольку IP-адрес на VPS-сервере будет статическим.

Надеюсь это поможет!

Question 2

Привет, спасибо за подсказку.

то, что я сделал, это

установлен на моем vps

RHEL/CentOS 6 64-бит

wgethttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm об / мин -ivh epel-release-6-8.noarch.rpm

последовал за этим

http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/

Большое спасибо Maxhale.com, потому что он работает отлично!!!

Я назначил фиксированные IP-адреса своим VPN-клиентам, чтобы иметь возможность перенаправлять трафик определенному клиенту (в моем случае 10.1.2.3).

и в iptables я сделал это

для http iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3

Причина, по которой я это сделал, заключается в том, что все порты заблокированы дома, а все серверы уже настроены дома. Не хотелось переустанавливать Apache, MySQL, OpenFire, MailServer, а также мог получить доступ к своей ферме серверов Proxmox для KVM и OpenVZ (на ней 35 виртуальных машин).

с наилучшими пожеланиями

Фред

Answer

Привет, спасибо за подсказку.

то, что я сделал, это

установлен на моем vps

RHEL/CentOS 6 64-бит

wgethttp://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm об / мин -ivh epel-release-6-8.noarch.rpm

последовал за этим

http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/

Большое спасибо Maxhale.com, потому что он работает отлично!!!

Я назначил фиксированные IP-адреса своим VPN-клиентам, чтобы иметь возможность перенаправлять трафик определенному клиенту (в моем случае 10.1.2.3).

и в iptables я сделал это

для http iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3

Причина, по которой я это сделал, заключается в том, что все порты заблокированы дома, а все серверы уже настроены дома. Не хотелось переустанавливать Apache, MySQL, OpenFire, MailServer, а также мог получить доступ к своей ферме серверов Proxmox для KVM и OpenVZ (на ней 35 виртуальных машин).

с наилучшими пожеланиями

Фред

Перенаправьте трафик из Интернета на VPS и оставайтесь дома с VPN

решение1

решение2

RHEL/CentOS 6 64-бит

Связанный контент