Porty tunelowe, przez VPS z uruchomionym OpenVPN, do mojej domowej sieci za pośrednictwem routera Tomato

Krótko mówiąc, mój dostawca usług internetowych ma dla mnie podwójne NAT = nie mogę otworzyć ŻADNYCH portów.

Mój router obsługuje oprogramowanie układowe Tomato, a jego klient OpenVPN jest połączony z VPS z OpenVPN. Mogę przekierować internet mojej sieci domowej przez OpenVPN, przez VPS i wszystko wydaje się działać.

ALE

Chcę otworzyć porty, aby móc wrócić do mojej sieci z zewnątrz: 3389dla pulpitu zdalnego, 32400PLEX, mojej kamery IP ... Wszystkie moje rzeczy.

Czy ktoś może mi wyjaśnić, jak to zrobić?

Moje kondolencje z powodu podwójnego NAT.

Jeśli masz dostęp do roota na VPS, spróbuj użyć przekierowania portu docelowego za pomocą iptables (DNATing). Na VPS uruchom następujące polecenia

sysctl -w net.ipv4.ip_forward=1   #see link above to make this setting survive reboots
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination x.y.z.w

gdzie eth0 to interfejs internetowy na VPS i x.y.z.wadres IP twojego komputera domowego przez tunel OpenVPN . Może być konieczne powtórzenie powyższych poleceń z -p tcpzastąpionymi przez, -p udpjeśli usługa, którą przekazujesz, wymaga zarówno TCP, jak i UDP. Jeśli masz domyślne zasady DROP w swoim łańcuchu FORWARD (mało prawdopodobne), potrzebujesz czegoś takiego iptables -A FORWARD -i eth0 -p tcp --dport 80 -d x.y.z.w -j ACCEPT

Zupełnie innym sposobem na przekierowanie portów TCP jest użycie sshtej -Ropcji. Wydaj następujące polecenie na komputerze domowym

ssh -N -R *:3389:x.y.z.w:3389 [email protected]

gdzie x.y.z.wjest jak wyżej, m.n.o.pto adres IP twojego VPS i usertwój login ssh na VPS. Trzeba ustawić GatewayPorts yesw /etc/ssh/sshd_config(i ponownie sshd) na VPS.