= Πώς να προωθήσετε τις θύρες σε ένα Linux VPS =

Ξέρω ότι εμφανίζεται πολύ αν μπορείτε να πάρετε μια στατική IP και θύρες προώθησης. Όπως γνωρίζουμε, δεν μπορείτε (αυτή τη στιγμή)

Σκέφτηκα να μοιραστώ τον τρόπο προώθησης των θυρών
~~σε~~ από ένα VPS. Χρησιμοποιώ το Digital Ocean, αλλά ο πάροχος δεν πρέπει να έχει σημασία (αρκεί να είναι Linux)
Λεπτομέριες:
Έχω εγκατάσταση Wireguard από διακομιστή Home σε διακομιστή DO. Η IP του οικιακού διακομιστή είναι 10.8.0.3. Το DO IP είναι 10.8.0.1
Ο προσαρμογέας δικτύου διακομιστή DO είναι eth0 και ο προσαρμογέας Wireguard είναι wg0
Από όλα τα πράγματα, ήθελα να κάνω τον διακομιστή IRC του σπιτιού μου διαθέσιμο (απλά για διασκέδαση ως δοκιμή). Το IRC εκτελείται στη θύρα 6667
Ακολουθούν οι εντολές iptables που πρέπει να εκτελεστούν για να προωθηθεί το 6667 από τη δημόσια IP μου στον οικιακό διακομιστή μου:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate ΝΕΟ -j ΑΠΟΔΟΧΗ sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, ΣΧΕΤΙΚΑ -j ΑΠΟΔΟΧΗ sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ΕΓΚΑΤΑΣΤΑΘΗΚΕ,ΣΧΕΤΙΚΑ -j ΑΠΟΔΟΧΗ sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i tcpport -0 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDIT: μου επισημάνθηκε ότι είπα προς τα εμπρός. Θα έπρεπε να ήταν μπροστά
**από το διόρθωσα στο ποστ

Μια άλλη επιλογή είναι να χρησιμοποιήσετε το autossh με έναν αντίστροφο σωλήνα. Το κάνω αυτό σε ένα κουτί με μια στατική IP που τρέχει το nginx και μετά μεσολάβηση μέσω του ονόματος κεντρικού υπολογιστή και έχω αρκετούς διακομιστές που τρέχουν πίσω από το starlink με αυτόν τον τρόπο. Ένα απλό raspberry pi χειρίζεται το autossh το οποίο επίσης επανασυνδέεται αυτόματα για τυχόν προβλήματα

Χρησιμοποιούσα το autossh αλλά το βρήκα αξιόπιστο. Εάν η σήραγγα έπεφτε περίπου στο 1/2, ο χρόνος audossh θα φαινόταν να έχει τελειώσει, αλλά οι προωθημένες θύρες δεν λειτουργούσαν. Βρήκα το Wiregueard με την προώθηση θυρών πολύ πιο σταθερό

Πώς να προωθήσετε τις θύρες
**από** ένα Linux VPS
Μια σήραγγα ssh θα λειτουργήσει επίσης για αυτό εάν για κάποιο λόγο δεν έχετε πρόσβαση root

Ωραία λύση. Το DO προσφέρει επίσης δωρεάν λογισμικό Outline VPN για εκτέλεση σε έναν από τους διακομιστές DO σας. Εύκολη ρύθμιση κλικ. Δωρεάν πελάτες για τα περισσότερα λειτουργικά συστήματα και κινητά. Δεν το δοκίμασα με port forwarding αλλά ίσως το δοκίμασε κάποιος άλλος

Κάνω περιστασιακά μια διαδικτυακή ραδιοφωνική εκπομπή και όλοι οι ακροατές έχουν συνηθίσει να χρησιμοποιούν το IRC για να συνομιλούν με τον DJ. Οπότε ναι, το IRC δεν έχει πεθάνει ακόμα

== Σχετικά με την Κοινότητα ==
Μέλη
Online