= Как перенаправить порты на Linux VPS =

Я знаю, что это очень важно, если вы можете получить статический IP-адрес и перенаправить порты. Как мы знаем, вы не можете (в настоящее время)

Я думал, что поделюсь, как пробросить порты
~~в~~ с VPS. Я использую Digital Ocean, но провайдер не имеет значения (если это Linux)
Подробности:
У меня есть настройка Wireguard с домашнего сервера на сервер DO. IP домашнего сервера 10.8.0.3. IP-адрес 10.8.0.1
Сетевой адаптер сервера DO — eth0, а адаптер Wireguard — wg0.
Прежде всего, я хотел сделать свой домашний IRC-сервер доступным (просто для теста). IRC работает на порту 6667.
Вот команды iptables, которые нужно запустить, чтобы перенаправить 6667 с моего общедоступного IP-адреса на мой домашний сервер:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННЫЕ -j ПРИНЯТЬ sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --к месту назначения 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --к источнику 10.8.0.1
РЕДАКТИРОВАТЬ: мне было указано, что я сказал вперед. Это должно было быть вперед
**от исправил в посте

Другой вариант — использовать autossh с обратным каналом. Я делаю это для коробки со статическим IP-адресом, на котором работает nginx, а затем прокси через имя хоста, и таким образом у меня есть несколько серверов, работающих за starlink. Простой Raspberry Pi обрабатывает autossh, который также автоматически переподключается при любых проблемах.

Раньше я использовал autossh, но нашел его надежным. Если бы туннель упал примерно на 1/2, время, в течение которого audossh, казалось бы, работало, но перенаправленные порты не работали. Я обнаружил, что Wiregueard с переадресацией портов намного стабильнее

Как пробросить порты
**из** Linux VPS
Для этого также подойдет ssh-туннель, если по какой-то причине у вас нет root-доступа.

Хорошее решение. DO также предлагает бесплатное программное обеспечение Outline VPN для запуска на одном из ваших серверов DO. Простая настройка щелчка. Бесплатные клиенты для большинства ОС и мобильных телефонов. С переадресацией портов не проверял, но может кто пробовал

Иногда я выступаю на интернет-радио, и все слушатели привыкли использовать IRC для общения с ди-джеем. Так что да, IRC еще не совсем мертв

== О сообществе ==
Члены
Онлайн