我剛搬家,我的新供應商阻止了所有可透過網路存取的連接埠(22、25、80...)。並獲得了動態IP。
我在家裡的伺服器上託管所有服務(郵件、網路、VPN...)。我也有 VPS 託管。
如何建立從伺服器到 VPS(第二個 VPN 伺服器)的 VPN,並透過 VPN 隧道重新路由端口,以從互聯網訪問我的「家庭伺服器」並繞過提供者封鎖的網路?
vps:centos 6 64位
家庭伺服器:Mac Mini 伺服器
vps openvpn-as 上的 VPN 伺服器
網際網路 --> vps ---vpn--> 伺服器網頁
答案1
我想得越多,我就越意識到你有兩個選擇,我會為你記下它們:
選項 A - 簡單
如果可能的話,將您的內容託管在您家以外的不同連接埠上。因此,對於網絡,為了方便討論,您可以從連接埠 8080 託管它,並從連接埠 8081 託管電子郵件。然後,在您的 VPS 託管伺服器上,只需設定 Apache 將您的 Web 請求代理到連接埠 8080 上的「家庭伺服器」。
所以,如果有人來http://www.mydomain.com,VPS 伺服器上的 Apache 將接受請求並將其反向代理到您家中的 IP 位址,http://1.2.3.4:8080。相同的概念也可以用於郵件。現在,我知道對於住宅服務,您的 IP 位址有時會變更。我建議您使用 DynDNS 之類的工具來使您的 IP 位址盡可能可預測,從而使 Apache 代理管理更加容易。
選項 B - 沒那麼容易
總體而言,您需要做的是使用 OpenVPN 等產品建立網站到網站 VPN。您可以透過Google搜尋“openvpn site-to-site”,您將獲得大量有關如何實現此目標的範例。
設定網站到網站隧道後,只需提供在 Apache 中託管內容的 Web 伺服器的 VPN IP 位址即可。或者您可以透過代理服務抽象化(我的首選)您的服務,但隨後您將進入選項A領土。此外,您可能希望您的家庭伺服器建立 VPN 連接,因為 VPS 伺服器上的 IP 位址是靜態的。
希望這可以幫助!
答案2
您好,謝謝您的提示
我所做的是
安裝在我的 vps 上
RHEL/CentOS 6 64 位
獲取http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
遵循了這個
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-CentOS/
非常感謝 Maxhale.com,因為它運行得很好!
我為我的 VPN 用戶端分配了固定 IP,這樣我就可以將流量轉送到特定用戶端(在我的例子中為 10.1.2.3)
在 iptables 中我這樣做了
對於http iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \ --to 10.1.2.3
我這樣做的原因是因為所有連接埠都被封鎖在家裡並且已經在家裡設置了所有伺服器。不想重新安裝 apache、mysql、openfire、mailserver,並且可以存取我的 proxmox 伺服器群的 KVM 和 openvz(上面有 35 個虛擬機器)
此致
弗雷德