Как пробросить порты из VPS ?

network, port forwarding, vpn, vps, порты

0

2

У меня в наличии имеется VPS со всеми закрытыми портами кроме 50000 (SSH),а так же имеется VPS со всеми открытыми портами. Можно ли через VPS с открытыми портами сделать так, чтобы любой порт кроме 22 пробрасывался в закрытую VPS? Пробовал несколько готовых вариантов: 1) ngrok - проброс только одного порта и нет UDP 2) https://github.com/fatedier/frp - нельзя указать диапазон портов для проброса, создатель посоветовал мне использовать VPN, но я, честно говоря, не знаю, как это сделать, поэтому прошу помощи. То есть myserver:8080 на самом деле будет myclosedserver:8080, и так для всех портов кроме 22

На открытом сервере стоит Ubuntu 14.04 server, на закрытом - Ubuntu 17.04 server

Ссылка

←	выбор роутера

Выбираем лучший Android эмулятор: достоинства и недостатки

→

VPS это растяжимое понятие. Какие у вас там есть возможности (создание tun-интерфейса, iptables, NAT-правила)?

mky ★★★★★
(30.06.17 12:58:08 MSK)

iptables -t nat -A PREROUTING -i eth0 -d $OPENIP -j DNAT --to $CLOSEDIP
iptables -A FORWARD -i eth0 -d $OPENIP --dport 22 -j REJECT
iptables -A FORWARD -i eth0 -d $OPENIP -j ACCEPT

Что-то подобное.

l0stparadise ★★★★★
(30.06.17 13:04:43 MSK)

Ответ на: комментарий от l0stparadise 30.06.17 13:04:43 MSK

Без тунеля эти DNAT пакеты через один открытый 50000 порт не пойдут.

mky ★★★★★
(30.06.17 13:13:56 MSK)

Ответ на: комментарий от mky 30.06.17 13:13:56 MSK

тьфу, да, упоролся немного, про порт забыл.

l0stparadise ★★★★★
(30.06.17 13:15:55 MSK)

Ответ на: комментарий от l0stparadise 30.06.17 13:15:55 MSK

Даже если бы порты были открыты, это бы не сработало, т.к. ответ клиенту будет уходить с $CLOSEDIP, а он ждет ответа от $OPENIP.

Deleted
(30.06.17 13:31:43 MSK)

Ссылка

Ответ на: комментарий от mky 30.06.17 12:58:08 MSK

Обе VPS работают в Hyper-V, так что там можно делать всё

Tiberium
(30.06.17 17:12:27 MSK) автор топика

Ответ на: комментарий от Tiberium 30.06.17 17:12:27 MSK

Ну тогда поднимаете между серверами тунель и, либо маршрутизируете, либо DNATите трафик.

Тунель, наверное, openvpn. Если на myclosedserver на выход порты открыты, то myclosedserver будет openvpn клиент, а myserver — openvpn сервер.

Если на выход все прекрыто и только 50000 открыт, то на myclosedserver ставит sslh (multiplexer), чтобы на одном порту как бы был и sshd и openvpn сервер. На myserver настраиваете openvpn клиент.

После того, как будет установлен тунель можно будет пробрасывать трафик. Можно «переместить» с myserver его ip-адрес на myclosedserver, чтобы «проброс» работал без NAT.

Или можно написать правила в таблице nat на myserver: -j ACCEPT для 22-порта, DNAT на vpn-адрес для всего остального, SNAT на исходящие наружу от vpn-адреса. А на myclosedserver настраиваете маршрутизацию по src-адресу в openvpn тунель.

Не думаю, что на этом форуме кто-то напишет готовые конфиги, разве что в разделе Job. Выбираете вариант, гуглите, что-то пытаетесь настроить, здесь задёте конкретные вопросы.

mky ★★★★★
(30.06.17 19:04:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	выбор роутера

General

Выбираем лучший Android эмулятор: достоинства и недостатки

→

Похожие темы