= Come inoltrare le porte a un VPS Linux =

So che succede spesso se riesci a ottenere un IP statico e inoltrare le porte. Come sappiamo, non puoi (in questo momento)

Ho pensato di condividere come inoltrare le porte
~~a~~ da un VPS. Utilizzo Digital Ocean, ma il provider non dovrebbe avere importanza (purché sia ​​Linux)
Dettagli:
Ho configurato Wireguard dal server Home al server DO. L'IP del server domestico è 10.8.0.3. L'IP DO è 10.8.0.1
L'adattatore di rete del server DO è eth0 e l'adattatore Wireguard è wg0
Tra tutte le cose, volevo rendere disponibile il mio server IRC domestico (solo per divertimento, come prova). IRC funziona sulla porta 6667
Ecco i comandi iptables da eseguire per ottenere l'inoltro 6667 dal mio IP pubblico al mio server di casa:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, CORRELATO -j ACCETTA sudo iptables -A AVANTI -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCETTA sudo iptables -P AVANTI DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDIT: mi è stato fatto notare che ho detto avanti. Avrebbe dovuto essere avanti
**da L'ho risolto nel post

Un'altra opzione è utilizzare autossh con una pipe inversa. Lo faccio su una macchina con un IP statico che esegue nginx e quindi proxy tramite nome host e ho diversi server in esecuzione dietro Starlink in questo modo. Un semplice Raspberry Pi gestisce l'autossh che si riconnette automaticamente anche in caso di problemi

Usavo autossh ma l'ho trovato molto affidabile. Se il tunnel si interrompesse per circa la metà del tempo, audossh sembrerebbe essere attivo, ma le porte inoltrate non funzionavano. Ho trovato Wiregueard con il port forwarding molto più stabile

Come inoltrare le porte
**da** un VPS Linux
Un tunnel ssh funzionerà anche a questo scopo se per qualche motivo non hai accesso root

Bella soluzione. DO offre anche il software Outline VPN gratuito da eseguire in uno dei tuoi server DO. Configurazione semplice con un clic. Client gratuiti per la maggior parte dei sistemi operativi e dei dispositivi mobili. Non l'ho testato con il port forwarding ma forse qualcun altro l'ha provato

Di tanto in tanto faccio un programma radiofonico su Internet e gli ascoltatori sono tutti abituati a usare IRC per chattare con il DJ. Quindi sì, IRC non è ancora del tutto morto

== Informazioni sulla comunità ==
Membri
Online