Udostępnienie usługi na serwerze domowym na zewnątrz przy użyciu VPS z OPENVPN.

[Dzejkob]

Cześć!

 

Posiadam w domu serwer domowy oparty na Proxmoxie, na którym mam maszynę wirtualną KVM - Debian 9.

Na Debianie w domku chciałbym odpalić pewną usługę, która będzie widoczna z zewnątrz przy użyciu IP mojego serwera VPS i odpowiedniego portu.

Niżej zamieszczam ilustrację.

 

Macie pomysła, jak to szybko i przyjemnie zrobić?

Zapewne IPTables, ale zbytnio ich nie ogarniam.

 

Serwer VPN na VPS już skonfigurowałem, klienta na Debianie w domu też już zainstalowałem i odpaliłem.

Z serwera VPS mogę pingować VPS i odwrotnie.

 

Dzięki za pomoc.

[liske1]

W tym przypadku będziesz musiał znać trochę iptables :) .

Na OpenVPN Aruba, musisz zrobić DNAT:

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8

Gdzie: 5.6.7.8 to IP twojej maszyny KVM w sieci lokalnej (oczywiście zakładam, że eth0 to twój interfejs wejściowy z globalnym IP`kiem).

 

Regułki z nat`em w iptables zobaczysz komendą:

iptables -t nat -nvL

 

Jeżeli chcesz, aby maszyna KVM wychodziła "do klienta" IP`kiem publicznym ARUB`y możesz użyć SNAT/MASQUARADE.

 

Jeżeli jest to np. strona www, możesz użyć nginx i "funkcji" reverse proxy od nginx`a.

 

Więcej o iptables i ogólnie ruchu sieciowym masz np. tutaj: http://lartc.org/lartc.pdf

 

[Dzejkob]

Dziękówka za naprowadzenie. Urzeźbiłem sobie taką regułkę i już śmiga przekierowanko na porcie.

 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9500 -j DNAT --to-destination 10.8.0.15:9500