r/StarlinkEngineering - Como encaminhar portas para um Linux VPS

= Como encaminhar portas para um Linux VPS =

Eu sei que surge muito se você conseguir um IP estático e portas de encaminhamento. Como sabemos, você não pode (neste momento)

Eu pensei em compartilhar como encaminhar portas
~~para~~ de um VPS. Eu uso o Digital Ocean, mas o provedor não importa (desde que seja Linux)
Detalhes:
Eu tenho a configuração do Wireguard do servidor inicial para o servidor DO. O IP do servidor doméstico é 10.8.0.3. DO IP é 10.8.0.1
O adaptador de rede do servidor DO é eth0 e o adaptador Wireguard é wg0
Acima de tudo, eu queria disponibilizar meu servidor de IRC doméstico (apenas por diversão, como um teste). O IRC é executado na porta 6667
Aqui estão os comandos iptables a serem executados para obter 6667 encaminhados do meu IP público para o meu servidor doméstico:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NOVO -j ACEITAR sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABELECIDO, RELATED -j ACEITAR sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACEITAR sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --para-destino 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --para-fonte 10.8.0.1
EDIT: foi apontado para mim que eu disse para a frente. deveria ter sido pra frente
** de eu consertei no post

Outra opção é usar o autossh com um pipe reverso. Eu faço isso em uma caixa com um ip estático rodando nginx e, em seguida, proxy via nome do host e tenho vários servidores rodando atrás do starlink dessa maneira. Um raspberry pi simples lida com o autossh, que também se reconecta automaticamente em qualquer problema

Eu costumava usar autossh, mas achei um confiável. Se o túnel caísse cerca de 1/2 do tempo, o audossh pareceria estar ativo, mas as portas encaminhadas não funcionavam. Achei o Wiregueard com encaminhamento de porta muito mais estável

Como encaminhar portas
**de** um Linux VPS
Um túnel ssh também funcionará para isso se, por algum motivo, você não tiver acesso root

Boa solução. O DO também oferece software gratuito Outline VPN para ser executado em um de seus servidores DO. Fácil configuração de clique. Clientes gratuitos para a maioria dos sistemas operacionais e celulares. Não testei com encaminhamento de porta, mas talvez alguém tenha tentado

Ocasionalmente, faço um programa de rádio na Internet e os ouvintes estão acostumados a usar o IRC para conversar com o DJ. Então, sim, o IRC ainda não está totalmente morto

== Sobre a comunidade ==
Membros
Online