= Як перенаправити порти на Linux VPS =

Я знаю, що це часто виникає, якщо ви можете отримати статичну IP-адресу та перенаправляти порти. Як ми знаємо, ви не можете (наразі)

Я подумав поділитися тим, як перенаправляти порти
~~до~~ з VPS. Я використовую Digital Ocean, але постачальник не має значення (якщо це Linux)
Подробиці:
Я налаштував Wireguard із домашнього сервера на сервер DO. IP домашнього сервера 10.8.0.3. DO IP — 10.8.0.1
Мережевий адаптер сервера DO — eth0, а адаптер Wireguard — wg0
З усіх речей я хотів зробити доступним свій домашній IRC-сервер (просто для розваги як тест). IRC працює на порту 6667
Ось команди iptables, які потрібно виконати, щоб переслати 6667 з моєї публічної IP-адреси на мій домашній сервер:
sudo iptables -A ВПЕРЕД -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate НОВИЙ -j ПРИЙНЯТИ sudo iptables -A ВПЕРЕД -i eth0 -o wg0 -m conntrack --ctstate ВСТАНОВЛЕНО, ПОВ'ЯЗАНЕ -j ПРИЙНЯТИ sudo iptables -A ВПЕРЕД -i wg0 -o eth0 -m conntrack --ctstate ВСТАНОВЛЕНО, ПОВ'ЯЗАНО -j ПРИЙНЯТИ sudo iptables -P ВПЕРЕД СКЛИНУТИ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
РЕДАГУВАТИ: мені вказали, що я сказав вперед. Треба було вперед
**з Я виправив це в дописі

Іншим варіантом є використання autossh із зворотним каналом. Я роблю це для коробки зі статичним IP-адресою, на якому працює nginx, а потім проксі через ім’я хоста, і маю кілька серверів, які працюють за starlink таким чином. Простий raspberry pi обробляє autossh, який також автоматично підключається за будь-яких проблем

Раніше я використовував autossh, але знайшов його дуже надійним. Якщо тунель опустився приблизно на 1/2, час audossh здавалося б вичерпаним, але перенаправлені порти не працювали. Я вважаю, що Wiregueard із переадресацією портів набагато стабільніший

Як перенаправити порти
**з** Linux VPS
Тунель ssh також працюватиме для цього, якщо з якоїсь причини у вас немає кореневого доступу

Гарне рішення. DO також пропонує безкоштовне програмне забезпечення Outline VPN для запуску на одному з ваших серверів DO. Легке налаштування клацання. Безкоштовні клієнти для більшості ОС і мобільних пристроїв. Не тестував його з переадресацією портів, але, можливо, хтось інший спробував

Час від часу я проводжу інтернет-радіошоу, і всі слухачі звикли використовувати IRC для спілкування з ді-джеєм. Отже, IRC ще не зовсім мертвий

== Про спільноту ==
Члени
Онлайн