Witam.
Chciałbym sobie zrobić proxy dla ruchu przychodzącego i wychodzącego na kilku portach. W skrócie wygląda to tak:
przykładowy adres ip => Debian ( proxy) => Debian (tu zmienne ip, zastosowana domena), odpowiedź z Debiana => Debian (proxy)==> przykładowy adres ip.
Czyli, aby wszystko działało gdyby ruch przychodził bezpośrednio z różnych adresów ip na właściwą maszynę i wychodził do tych adresów także. Tyle, że po drodze proxy, aby te adresy IP nie znały adresu IP maszyny docelowej. Może nie jasno to wyjaśniłem, jeżeli ktoś chciałby pomóc, to postaram się to opisać inaczej. Pozdrawiam
przekierowanie portów poza nat
Dziękuję za zainteresowanie. Opisałem to dość niefachowo za co przepraszam.
Trochę poczytałem i dowiedziałem się, że potrzebne mi będzie zestawianie tunelu w postaci openvpn pomiędzy Debianami.
Jestem początkującym użytkownikiem, sporo szukałem po sieci, jest kilka poradników, ale jak próbuję według instrukcji to coś zawsze nie wychodzi.
Sytuacja wygląda tak:
[A] serwer Linux Debian, zmienne zewnętrzne IP --> vps Linux Debian, stałe zewnętrzne IP
Teraz chodzi mi o to, żeby połączenia przychodzące np. na portach 9600, 9601, 9602, 9603, 9604, 9605 do były przekierowane na serwer [A], czyli coś na wzór tego jak działa przekierowanie portów na ruterze.
Serwer [A] odpowiada i poprzez odpowiedź leci na numer IP, z którego wysłano dane.
Z tego co wyczytałem, to po zestawieniu openvpn trzeba będzie użyć regułek iptables. Mógłby ktoś mi pomóc i wkleić jakiś dobry poradnik od początku do końca oraz jak utworzyć to iptables?
Z góry dziękuję i pozdrawiam.
Trochę poczytałem i dowiedziałem się, że potrzebne mi będzie zestawianie tunelu w postaci openvpn pomiędzy Debianami.
Jestem początkującym użytkownikiem, sporo szukałem po sieci, jest kilka poradników, ale jak próbuję według instrukcji to coś zawsze nie wychodzi.
Sytuacja wygląda tak:
[A] serwer Linux Debian, zmienne zewnętrzne IP --> vps Linux Debian, stałe zewnętrzne IP
Teraz chodzi mi o to, żeby połączenia przychodzące np. na portach 9600, 9601, 9602, 9603, 9604, 9605 do były przekierowane na serwer [A], czyli coś na wzór tego jak działa przekierowanie portów na ruterze.
Serwer [A] odpowiada i poprzez odpowiedź leci na numer IP, z którego wysłano dane.
Z tego co wyczytałem, to po zestawieniu openvpn trzeba będzie użyć regułek iptables. Mógłby ktoś mi pomóc i wkleić jakiś dobry poradnik od początku do końca oraz jak utworzyć to iptables?
Z góry dziękuję i pozdrawiam.
Rozumiem, że A i B są połączone tunelem VPN?
O to chodziło?
Wpisujesz to na Debian B.
Nie robiłem nigdy tego przy VPN więc nie daję gwarancji.
Kod: Zaznacz cały
iptables -t nat -I PREROUTING -p tcp lub udp --dport 9600 -j DNAT --to-destination adres_serwera_A_z_sieci_VPN:9600 Wpisujesz to na Debian B.
Nie robiłem nigdy tego przy VPN więc nie daję gwarancji.
Tak, A i B sa połączone tunelem VPN. B to serwer VPN a A to klient VPN.
Rozumiem, że po dodaniu takiej reguły wszystkie pakiety przychodzące do B na porcie 9600 - wędrują tunelem do A na porcie 9600 i odpowiedź z A leci przez B do adresata pakietu, przykład:
ip 77.77.88.99 wysyła pakiet na porcie 9600 do B , nastepuje przekierowanie na A, serwer A odpowiada i poprzez B wraca do ip77.77.88.99?
ip77.77.88.99 łączy się z ip B na porcie 9600 i nie widzi gdzie dalej leci pakiet?
Rozumiem, że po dodaniu takiej reguły wszystkie pakiety przychodzące do B na porcie 9600 - wędrują tunelem do A na porcie 9600 i odpowiedź z A leci przez B do adresata pakietu, przykład:
ip 77.77.88.99 wysyła pakiet na porcie 9600 do B , nastepuje przekierowanie na A, serwer A odpowiada i poprzez B wraca do ip77.77.88.99?
ip77.77.88.99 łączy się z ip B na porcie 9600 i nie widzi gdzie dalej leci pakiet?
Przetestuje to sam, nie szkodzi. Tylko mam problem z z zestawieniem takiego VPN.
Na razie zatrzymałem się na
i:
Jest kilka poradników, ale są tak zakręcone dla mnie, że wymiękam. Masz gdzieś może jakiś poradnik, żeby były opisane czynności krok po kroku?
Na razie zatrzymałem się na
Kod: Zaznacz cały
apt-get install openvpnKod: Zaznacz cały
apt-get install iptables.Powiem ci tak, nie wiem po co instalujesz iptables bo to chyba już jest zainstalowane w Debianie chyba że w Squeeze coś się zmieniło.
OpenVpn jest tak dobrze udokumentowany na stronie oficjalnej, że można śmiało z tego korzystać. Ponad to w sieci naprawdę jest masę poradników i nie wiem z czym one są dla ciebie zakręcone.
Cała konfiguracja openvpn: jest prosta. Przy: też coś można znaleźć.
Poszukaj dobrze, ja nie mam żadnych stron godnych polecenia prócz oficjalnej strony openvpn.
OpenVpn jest tak dobrze udokumentowany na stronie oficjalnej, że można śmiało z tego korzystać. Ponad to w sieci naprawdę jest masę poradników i nie wiem z czym one są dla ciebie zakręcone.
Cała konfiguracja openvpn:
Kod: Zaznacz cały
remote to siteKod: Zaznacz cały
site-to-sitePoszukaj dobrze, ja nie mam żadnych stron godnych polecenia prócz oficjalnej strony openvpn.
Poszukam. Instalowałem to przez apt, ponieważ ja mam wersję instalacyjną z mini-iso, czyli ten najbardziej uproszczony Debian.
Dodane:
A może jednak znajdzie się ktoś, kto podpowie jakie polecenia wpisać oraz jakie pliki w jakich katalogach edytować?
Jestem cieniutki z Linuksa, w sumie wiedza ta mi nie jest bardzo potrzebna dlatego nie zgłębiałem, potrzebuję zrobić tylko przekierowanie przez tunel.
Dodane:
A może jednak znajdzie się ktoś, kto podpowie jakie polecenia wpisać oraz jakie pliki w jakich katalogach edytować?
Jestem cieniutki z Linuksa, w sumie wiedza ta mi nie jest bardzo potrzebna dlatego nie zgłębiałem, potrzebuję zrobić tylko przekierowanie przez tunel.