r/StarlinkEngineering - Cómo reenviar puertos a un VPS Linux

= Cómo reenviar puertos a un VPS Linux =

Sé que surge mucho si puede obtener una IP estática y reenviar puertos. Como sabemos, no puedes (en este momento)

Pensé en compartir cómo reenviar puertos
~~a~~ desde un VPS. Uso Digital Ocean, pero el proveedor no debería importar (siempre que sea Linux)
Detalles:
Tengo la configuración de Wireguard del servidor doméstico al servidor DO. La IP del servidor doméstico es 10.8.0.3. DO IP es 10.8.0.1
El adaptador de red del servidor DO es eth0 y el adaptador Wireguard es wg0
De todas las cosas, quería que mi servidor IRC doméstico estuviera disponible (solo por diversión como prueba). IRC se ejecuta en el puerto 6667
Estos son los comandos de iptables que se ejecutarán para reenviar 6667 desde mi IP pública a mi servidor doméstico:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NUEVO -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLECIDO, RELACIONADO -j ACCEPT sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLECIDO, RELACIONADO -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --al destino 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --al origen 10.8.0.1
EDITAR: me señalaron que dije adelante. Debería haber sido hacia adelante
**desde que lo arreglé en la publicación

Otra opción es usar autossh con una tubería inversa. Hago esto en una caja con una IP estática que ejecuta nginx y luego un proxy a través del nombre de host y tengo varios servidores ejecutándose detrás de starlink de esta manera. Una simple raspberry pi maneja el autossh que también se vuelve a conectar automáticamente en cualquier problema

Solía ​​usar autossh pero lo encontré poco confiable. Si el túnel cayera alrededor de la mitad del tiempo, parecería que audossh está activo, pero los puertos reenviados no funcionaron. He encontrado Wiregueard con reenvío de puertos mucho más estable

Cómo reenviar puertos
**desde** un VPS Linux
Un túnel ssh también funcionará para esto si por alguna razón no tiene acceso de root

Buena solución. DO también ofrece software de VPN de contorno gratuito para ejecutar en uno de sus servidores DO. Configuración fácil de hacer clic. Clientes gratuitos para la mayoría de los sistemas operativos y móviles. No lo probé con el reenvío de puertos, pero tal vez alguien más lo intentó

De vez en cuando hago un programa de radio por Internet, y todos los oyentes están acostumbrados a usar IRC para chatear con el DJ. Así que sí, IRC aún no está totalmente muerto.

== Acerca de la comunidad ==
Miembros
En línea