= Jak przekierować porty do Linux VPS =

Wiem, że często się to pojawia, jeśli możesz uzyskać statyczny adres IP i porty do przodu. Jak wiemy, nie możesz (w tej chwili)

Pomyślałem, że podzielę się tym, jak przekierować porty
~~do~~ z serwera VPS. Używam Digital Ocean, ale dostawca nie powinien mieć znaczenia (o ile jest to Linux)
Detale:
Mam konfigurację Wireguard z serwera domowego na serwer DO. Adres IP serwera domowego to 10.8.0.3. DO IP to 10.8.0.1
Karta sieciowa serwera DO to eth0, a karta Wireguard to wg0
Ze wszystkich rzeczy chciałem udostępnić mój domowy serwer IRC (tylko dla zabawy jako test). IRC działa na porcie 6667
Oto polecenia iptables, które należy uruchomić, aby uzyskać przekierowanie 6667 z mojego publicznego adresu IP na mój serwer domowy:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate USTANOWIONO, RELATED -j ACCEPT sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDYCJA: zwrócono mi uwagę, że powiedziałem dalej. Powinno być do przodu
**od naprawiłem to w poście

Inną opcją jest użycie autossh z potokiem odwrotnym. Robię to na pudełku ze statycznym adresem IP z uruchomionym nginx, a następnie proxy przez nazwę hosta i mam kilka serwerów działających w ten sposób za starlink. Prosty Raspberry Pi obsługuje autossh, który również automatycznie łączy się ponownie w przypadku jakichkolwiek problemów

Kiedyś korzystałem z autossh, ale okazało się, że jest niezawodny. Gdyby tunel spadł o około 1/2, czas audossh wydawałby się być włączony, ale przekierowane porty nie działały. Zauważyłem, że Wiregueard z przekierowaniem portów jest znacznie bardziej stabilny

Jak przekierować porty
**z** systemu Linux VPS
Tunel ssh będzie również działał w tym przypadku, jeśli z jakiegoś powodu nie masz uprawnień administratora

Niezłe rozwiązanie. DO oferuje również bezpłatne oprogramowanie Outline VPN, które można uruchomić na jednym z Twoich serwerów DO. Łatwa konfiguracja kliknięcia. Bezpłatni klienci dla większości systemów operacyjnych i telefonów komórkowych. Nie testowałem tego z przekierowaniem portów, ale może ktoś inny próbował

Od czasu do czasu prowadzę audycje w radiu internetowym, a wszyscy słuchacze są przyzwyczajeni do używania IRC do czatowania z DJ-em. Więc tak, IRC nie jest jeszcze całkowicie martwy

== O społeczności ==
Członkowie
Online