= Hur man vidarebefordrar portar till en Linux VPS =

Jag vet att det kommer upp mycket om du kan få en statisk IP och vidarebefordra portar. Som vi vet kan du inte (för närvarande)

Jag tänkte dela med mig av hur man vidarebefordrar portar
~~till~~ från en VPS. Jag använder Digital Ocean, men leverantören borde inte spela någon roll (så länge det är Linux)
Detaljer:
Jag har Wireguard-inställningar från hemmaserver till DO-server. Hemserverns IP är 10.8.0.3. DO IP är 10.8.0.1
DO-serverns nätverksadapter är eth0 och Wireguard-adaptern är wg0
Av allt ville jag göra min IRC-hemserver tillgänglig (bara för skojs skull som ett test). IRC körs på port 6667
Här är iptables-kommandona som ska köras för att få 6667 vidarebefordrad från min offentliga IP till min hemmaserver:
sudo iptables -A FORWARD -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate NYTT -j ACCEPTERA sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ETABLISHED, RELATED -j ACCEPTERA sudo iptables -A FORWARD -i wg0 -o eth0 -m conntrack --ctstate ETABLISHED,RELATED -j ACCEPTERA sudo iptables -P FORWARD DROP sudo iptables -t nat -A PREROUTING -i eth0 -p tcp-port 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDIT: det påpekades för mig att jag sa fram emot. Det borde ha varit framåt
**från jag fixade det i inlägget

Ett annat alternativ är att använda autossh med ett omvänt rör. Jag gör detta till en box med en statisk ip som kör nginx och sedan proxy via värdnamn och har flera servrar som kör bakom starlink på detta sätt. En enkel raspberry pi hanterar autossh som också automatiskt återansluter vid eventuella problem

Jag brukade använda autossh men tyckte att det var pålitligt. Om tunneln tappade cirka 1/2 av tiden skulle audossh tyckas vara uppe, men de vidarebefordrade portarna fungerade inte. Jag har tyckt att Wiregueard med port forwarding är mycket stabilare

Hur man vidarebefordrar portar
**från** en Linux VPS
En ssh-tunnel kommer också att fungera för detta om du av någon anledning inte har root-åtkomst

Fin lösning. DO erbjuder också gratis Outline VPN-programvara att köra på en av dina DO-servrar. Enkel klickinställning. Gratis klienter för de flesta operativsystem och mobiler. Testade det inte med port forwarding men kanske någon annan provade det

Jag gör ibland ett internetradioprogram, och lyssnarna är alla vana vid att använda IRC för att chatta med DJ:n. Så ja, IRC är inte helt död än

== Om gemenskapen ==
Medlemmar
Online