Белый IP через OpenVPN на VDS
Изначальной задачей было сделать доступ из любой точки мира к домашнему серверу на Raspberry PI. Но данная инструкция универсальна, так как технология OpenVPN есть на всех платформах и ОС.
Устанавливаем на VDS сервер OpenVPN командой:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.shИсточник скрипта:
GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, CentOS and Fedora
OpenVPN road warrior installer for Ubuntu, Debian, CentOS and Fedora - GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, CentOS and Fedora
Устанавливаем клиент OpenVPN на Raspberry PI командой:
sudo apt install openvpnПодключаемся к VPN серверу:
sudo openvpn client.ovpnПереходим обратно к VDS. Нужно включить перенаправление портов на уровне ядра:
sysctl net.ipv4.ip_forward=1Для проброса портов используем утилиту iptables, она встроена в большинство дистрибутивов Linux.
Правила будут выглядеть следующим образом:
iptables -A FORWARD -i ens3 -o tun0 -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i ens3 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2Где, 80 порт который мы хотим перенаправить, 10.8.0.2 адрес куда хотим перенаправить трафик, ens3 интерфейс публичного сервера (маршрутизатора).