r/StarlinkEngineering - Cum să redirecționați porturile către un VPS Linux

= Cum să redirecționați porturile către un VPS Linux =

Știu că apare mult dacă poți obține un IP static și porturi de redirecționare. După cum știm, nu poți (în acest moment)

M-am gândit că voi împărtăși cum să redirecționez porturile
~~la~~ de la un VPS. Eu folosesc Digital Ocean, dar furnizorul nu ar trebui să conteze (atâta timp cât este Linux)
Detalii:
Am configurarea Wireguard de la serverul de acasă la serverul DO. IP-ul serverului de acasă este 10.8.0.3. DO IP este 10.8.0.1
Adaptorul de rețea pentru server DO este eth0, iar adaptorul Wireguard este wg0
Dintre toate, am vrut să fac disponibil serverul meu IRC de acasă (doar pentru distracție ca test). IRC rulează pe portul 6667
Iată comenzile iptables pe care trebuie să le rulați pentru a primi 6667 redirecționat de la IP-ul meu public la serverul meu de acasă:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NOU -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --d 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDIT: mi s-a subliniat că am spus înainte. Ar fi trebuit să fie înainte
**din ce am reparat-o in postare

O altă opțiune este să utilizați autossh cu o țeavă inversă. Fac acest lucru unei casete cu un ip static care rulează nginx și apoi proxy prin nume de gazdă și am mai multe servere care rulează în spatele starlink în acest fel. Un simplu raspberry pi se ocupă de autossh, care se reconecta automat în orice problemă

Obișnuiam să folosim autossh, dar l-am găsit de încredere. Dacă tunelul scădea aproximativ 1/2 din timpul audossh ar părea să fie activ, dar porturile redirecționate nu au funcționat. Am găsit Wiregueard cu port forwarding mult mai stabil

Cum să redirecționați porturile
**de la** un VPS Linux
Un tunel ssh va funcționa și pentru asta dacă din anumite motive nu aveți acces root

Frumoasa solutie. DO oferă, de asemenea, software gratuit Outline VPN pentru a rula pe unul dintre serverele dumneavoastră DO. Configurare ușoară prin clic. Clienți gratuiti pentru majoritatea sistemelor de operare și mobile. Nu l-am testat cu port forwarding, dar poate a încercat altcineva

Fac ocazional o emisiune radio pe internet, iar ascultătorii sunt obișnuiți să folosească IRC pentru a discuta cu DJ-ul. Deci da, IRC nu a murit complet încă

== Despre comunitate ==
Membrii
Online