r/StarlinkEngineering - Cách chuyển tiếp cổng sang VPS Linux

= Cách chuyển tiếp cổng tới VPS Linux =

Tôi biết sẽ có rất nhiều vấn đề nếu bạn có thể nhận được IP tĩnh và chuyển tiếp cổng. Như chúng tôi biết, bạn không thể (tại thời điểm này)

Tôi nghĩ tôi sẽ chia sẻ cách chuyển tiếp cổng
~~đến~~ từ VPS. Tôi sử dụng Digital Ocean, nhưng nhà cung cấp không quan trọng (miễn là Linux)
Chi tiết:
Tôi đã thiết lập Wireguard từ máy chủ Home đến máy chủ DO. IP máy chủ gia đình là 10.8.0.3. DO IP là 10.8.0.1
Bộ điều hợp mạng máy chủ DO là eth0 và bộ điều hợp Wireguard là wg0
Trên hết, tôi muốn cung cấp máy chủ IRC tại nhà của mình (chỉ để thử nghiệm cho vui). IRC chạy trên cổng 6667
Dưới đây là các lệnh iptables cần chạy để chuyển tiếp 6667 từ IP công cộng đến máy chủ tại nhà của tôi:
sudo iptables -A Forward -i eth0 -o wg0 -p tcp --syn --dport 6667 -m conntrack --ctstate MỚI -j CHẤP NHẬN sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN sudo iptables -A Forward -i wg0 -o eth0 -m conntrack --ctstate THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN sudo iptables -P Forward DROP sudo iptables -t nat -A TRƯỚC -i eth0 -p tcp --dport 6667 -j DNAT --to-destination 10.8.0.3 sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 6667 -d 10.8.0.3 -j SNAT --to-source 10.8.0.1
EDIT: tôi đã chỉ ra điều đó cho tôi. Đáng lẽ nó phải được chuyển tiếp
**từ tôi đã sửa nó trong bài viết

Một lựa chọn khác là sử dụng autossh với đường ống đảo ngược. Tôi thực hiện việc này với một hộp có ip tĩnh chạy nginx, sau đó proxy qua tên máy chủ và có một số máy chủ chạy phía sau starlink theo cách này. Một Raspberry Pi đơn giản xử lý autossh cũng tự động kết nối lại trong mọi vấn đề

Tôi đã từng sử dụng autossh nhưng thấy nó không đáng tin cậy. Nếu đường hầm giảm khoảng 1/2 thì thời gian audossh sẽ xuất hiện nhưng các cổng chuyển tiếp không hoạt động. Tôi thấy Wiregueard có tính năng chuyển tiếp cổng ổn định hơn nhiều

Cách chuyển tiếp cổng
**từ** một VPS Linux
Một đường hầm ssh cũng sẽ hoạt động cho việc này nếu vì lý do nào đó bạn không có quyền truy cập root

Giải pháp tốt đẹp. DO cũng cung cấp phần mềm Outline VPN miễn phí để chạy trên một trong các máy chủ DO của bạn. Thiết lập nhấp chuột dễ dàng. Khách hàng miễn phí cho hầu hết các hệ điều hành và điện thoại di động. Chưa kiểm tra nó bằng tính năng chuyển tiếp cổng nhưng có thể người khác đã thử nó

Thỉnh thoảng tôi làm một chương trình radio trên internet và người nghe đều quen sử dụng IRC để trò chuyện với DJ. Đúng vậy, IRC vẫn chưa hoàn toàn chết

== Giới thiệu về cộng đồng ==
Các thành viên
Trực tuyến