在過去的幾天裡,我嘗試了一些方法來使我的 VPS 代理 tcp 流量(取決於連接埠)到我的家庭伺服器(都是 ubuntu 伺服器)。
客戶端 <------> VPS <------> 家庭伺服器
To be more specific, I've got a home server running some apps that I want to be hidden behind my VPS (not on the same subnet) and I want source ip to be preserved when a client tries to reach an app on my home伺服器.
目前我正在運行 NGinx 流作為反向代理。它工作得很好,但客戶端 IP 丟失了(被我的 VPS IP 取代)。可以選擇保留它proxy_bind $remote_addr transparent;,但它需要我的家庭伺服器像網關一樣將流量輸出到我的 VPS(如果沒有將它們都放在同一網路上,我沒有解決方案)。
我嘗試使用 SSH 連接埠轉發,但來源 IP 也丟失了(被我的家庭伺服器本地 IP 取代)。我還嘗試了IP Gre隧道(最後沒成功...)...
我認為對我來說最好的方法是我的 VPS 和我的家庭伺服器透過隧道連接?
客戶端<------>(VPS<-隧道->家庭伺服器)
但正如我所說,我所需要的只是將 VPS 連接埠特定流量發送到我的家庭伺服器,並保留來源 ip 並將我的 VPS ip 作為伺服器 ip。
希望有人能提供解決方案!
祝你有美好的一天 !
答案1
最後,我放棄尋找通用解決方案,轉而將 HAProxy 與 Postfix 和 Dovecot 結合使用。看https://www.linuxbabe.com/mail-server/smtp-imap-proxy-with-haproxy-debian-ubuntu-centos