r/StarlinkEngineering - Poorten doorsturen naar een Linux VPS

= Poorten doorsturen naar een Linux VPS =

Ik weet dat het vaak voorkomt als je een statisch IP-adres kunt krijgen en poorten kunt doorsturen. Zoals we weten, kunt u (op dit moment)

Ik dacht dat ik zou delen hoe je poorten kunt doorsturen
~~naar~~ vanaf een VPS. Ik gebruik Digital Ocean, maar de provider maakt niet uit (zolang het Linux is)
Details:
Ik heb Wireguard-instellingen van Home-server naar DO-server. Het IP-adres van de thuisserver is 10.8.0.3. DO IP is 10.8.0.1
DO-servernetwerkadapter is eth0 en de Wireguard-adapter is wg0
Ik wilde vooral mijn IRC-server thuis beschikbaar maken (gewoon voor de lol als test). IRC draait op poort 6667
Hier zijn de iptables-commando's die moeten worden uitgevoerd om 6667 doorgestuurd te krijgen van mijn openbare IP naar mijn thuisserver:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NEW -j ACCEPTEER sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate VASTGESTELD, GERELATEERD -j ACCEPT sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate VASTGESTELD,GERELATEERD -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --naar-bestemming 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --naar-bron 10.8.0.1
EDIT: er werd mij op gewezen dat ik naar voren zei. Het had naar voren moeten zijn
**van Ik heb het in de post aangepast

Een andere optie is om autossh te gebruiken met een reverse pipe. Ik doe dit met een box met een statisch IP-adres met nginx en vervolgens proxy via hostnaam en laat op deze manier verschillende servers achter starlink draaien. Een eenvoudige raspberry pi verwerkt de autossh die ook automatisch opnieuw verbinding maakt bij eventuele problemen

Ik gebruikte autossh maar vond het um-betrouwbaar. Als de tunnel ongeveer de helft zou dalen, zou de tijd dat Audossh omhoog lijkt te zijn, maar de doorgestuurde poorten werkten niet. Ik heb Wiregueard met port forwarding veel stabieler gevonden

Hoe poorten te forwarden
**van** een Linux VPS
Een ssh-tunnel zal hiervoor ook werken als je om wat voor reden dan ook geen root-toegang hebt

Mooie oplossing. DO biedt ook gratis Outline VPN-software om op een van je DO-servers te draaien. Eenvoudige klikinstallatie. Gratis clients voor de meeste besturingssystemen en mobiele apparaten. Heb het niet getest met port forwarding maar misschien heeft iemand anders het geprobeerd

Ik doe af en toe een internetradioshow en de luisteraars zijn allemaal gewend om IRC te gebruiken om met de dj te chatten. Dus ja, IRC is nog niet helemaal dood

== Over de gemeenschap ==
Leden
Online