r/StarlinkEngineering - Weiterleitung von Ports an einen Linux-VPS

= So leiten Sie Ports an einen Linux-VPS weiter = Ich weiß, dass es oft auftaucht, wenn Sie eine statische IP-Adresse erhalten und Ports weiterleiten können. Wie wir wissen, können Sie (derzeit) nicht Ich dachte, ich würde teilen, wie man Ports weiterleitet ~~to~~ von einem VPS. Ich benutze Digital Ocean, aber der Anbieter sollte keine Rolle spielen (solange es Linux ist) Einzelheiten: Ich habe Wireguard vom Home-Server zum DO-Server eingerichtet. Die IP des Heimservers ist 10.8.0.3. DO-IP ist 10.8.0.1 Der DO-Server-Netzwerkadapter ist eth0 und der Wireguard-Adapter ist wg0 Ich wollte ausgerechnet meinen heimischen IRC-Server zur Verfügung stellen (nur so zum Spaß als Test). IRC läuft auf Port 6667 Hier sind die iptables-Befehle, die ausgeführt werden müssen, um 6667 von meiner öffentlichen IP an meinen Heimserver weiterzuleiten: sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1 EDIT: es wurde mich darauf hingewiesen, dass ich mich darauf freute. Es hätte nach vorne gehen müssen **von Ich habe es in der Post behoben Eine weitere Option ist die Verwendung von autossh mit einer Reverse-Pipe. Ich mache dies mit einer Box mit einer statischen IP, auf der nginx und dann ein Proxy über den Hostnamen ausgeführt werden, und lasse auf diese Weise mehrere Server hinter Starlink laufen. Ein einfacher Himbeer-Pi verarbeitet den Autossh, der sich bei allen Problemen automatisch wieder verbindet Früher habe ich autossh verwendet, fand es aber sehr zuverlässig. Wenn der Tunnel etwa 1/2 der Zeit abfiel, schien audossh aktiv zu sein, aber die weitergeleiteten Ports funktionierten nicht. Ich habe Wiregueard mit Portweiterleitung als wesentlich stabiler empfunden So leiten Sie Ports weiter **von** einem Linux VPS Ein SSH-Tunnel funktioniert auch dafür, wenn Sie aus irgendeinem Grund keinen Root-Zugriff haben Schöne Lösung. DO bietet auch kostenlose Outline-VPN-Software an, die auf einem Ihrer DO-Server ausgeführt werden kann. Einfache Klick-Einrichtung. Kostenlose Clients für die meisten Betriebssysteme und Mobiltelefone. Ich habe es nicht mit Portweiterleitung getestet, aber vielleicht hat es jemand anderes versucht Gelegentlich mache ich eine Internetradiosendung, und die Zuhörer sind alle daran gewöhnt, IRC zu benutzen, um mit dem DJ zu chatten. Also ja, IRC ist noch nicht ganz tot == Über die Gemeinschaft == Mitglieder Online