Przekierowanie IP - rozwiązanie

[Gość Kamikadze]

Zastanawiam się nad rozwiązaniem.

 

Mam w domu postawiony serwer dla znajomych i szukam rozwiązania z przekierowaniem adresu IP lub pojedyńczych portów z serwera VPS na moje domowe IP.

 

VPS np. IP 1.1.1.1 i port 123

Dom: 2.2.2.2 (zmienne) i port 123

 

Wchodząc na ip 1.1.1.1 i port 123 przekierowuje automatycznie po hoscie (dyndns).

 

VPN zwiększy trochę opóźnienie, ale może jakiś skrypcik da radę zrobić?

 

Ma ktoś pomysł albo wskazówkę?

[behemoth 230]

A jakiś dyndns nie wystarczy?

[Gość Kamikadze]

No właśnie nie zawsze mogą się przez host łączyć a chciałbym żeby sobie zapisali dla spokoju IP

[Gość Kamikadze]

Temat teoretycznie można zamknąć.

 

 

Udało mi się to rozwiązać jednym skryptem znalezionym i przerobionym.

 

1. Trzeba ustawić sobie dyndns.

2. Na serwerze VPS musi być ustawione tun/tap dla iptables.

3. Skrypt można uruchamiać co minutę przez crontab.

 

Skrypt wystarczy przerobić pod własne upodobania

#!/bin/bash

HOSTNAME=dyndns.host.pl
LOGFILE=iptables_update.log

Current_IP=$(getent hosts $HOSTNAME | awk '{ print $1 }')

if [ $LOGFILE = "" ] ; then
  iptables -t nat -I PREROUTING -p tcp --src $Current_IP --dport 80 -j REDIRECT --to-port 80
  iptables -t nat -I PREROUTING -p udp --src $Current_IP --dport 80 -j REDIRECT --to-port 80
  echo $Current_IP > $LOGFILE
else

  Old_IP=$(cat $LOGFILE)

  if [ "$Current_IP" = "$Old_IP" ] ; then
    echo "Update not required."
  else
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $Current_IP:80
iptables -t nat -A POSTROUTING -p tcp -d $Current_IP --dport 80 -j SNAT --to-source adres.ip.serwera.vps
    echo $Current_IP > $LOGFILE
    echo "Updating iptables with IP:" $CurrentIP
  fi
fi

 

[kafi 2425]

Taki skrypt to właściwie sztuka dla sztuki

Pod względem opóźnień niczym to się nie różni od tego, jak byś zestawił tunel OpenVPN i zrobił przekierowanie portów adresu zewnętrznego vps na prywatny w sieci VPN.

 

Inną, ciekawszą metodą, nie wymagającą TUN/TAP jest odpalenie przekierowania portu przez SSH. No a żeby połączenie SSH było stale nawiązane, nawet pomimo zmiany adresu IP, no to odpalić je np. przez wrapper autossh.

 

Dróg jest wiele, ale ideowo każda działa tak samo - twój serwer działa jak proxy (buforuje dane) a nie redirector (każe zmienić klientowi docelowy adres IP, do którego się łączy).

[Gość Kamikadze]

Jest to rozwiązanie obecnie testowe. Nie chcę się pchać w vpn bo często zmieniam a to system albo sam serwer w domu (testuje różne rozwiązania). A tak to na routerze ustawiam które porty na jakie ip mają lecieć i mam to z głowy bo to zmienię nawet z telefonu