1 (edytowany przez freedomsarge 2018-02-22 22:17:49)

Temat: VPS do przekierowania portów...

Witajcie,

mam taki "fajny" problem - dorobiłem się w domu IPv6 i niestety nie mogę przekierować sensownie portów i dobić się do domu z zewnątrz. W związku z tym wykupiłem serwer VPS aby przekierować kilka portów zgodnie z instrukcjami:
https://eko.one.pl/?p=openwrt-sshtunnel
oraz (szczerze mówiąc preferencyjnie)
http://openrouter.info/forum/viewtopic. … mp;start=0

Niestety, podczas kompilacji na debianku pojawia się komunikat:

(...)
checking for openssl... openssl
checking for SSL_library_init in -lssl... no
configure: error: "lib ssl not found!"

(mam zainstalowane openssl i libssl-dev + nagłówki)

Na początku próbowałem zainstalować go przez apta, ale niestety od pewnego czasu (2016?) przestał być wspierany. Czy jest jakieś rozwiązanie dla tego tematu? smile

---EDIT---
Z tego, co czytam SSL_library_init zostało usunięte z OpenSSL 1.1* więc bez update źródeł o APF można zapomnieć sad

2

Odp: VPS do przekierowania portów...

Cóż - więc chyba jestem osamotniony w tym pomyśle.

Znalazłem coś takiego:
http://sshuttle.readthedocs.io/en/stable/index.html

Zainstaluję po obu stronach (VPS i router), przetestuję i jak się uda to dam znać smile Chyba, że ktoś miał z tym wcześniej do czynienia?

3

Odp: VPS do przekierowania portów...

1. skompiluj sobie z openssl 1.0, wersje z ubuntu lts mają odpowiednie łatki i dodaj sobie wymaganą bibliotekę.
2. czemu nie użyjesz tunelu np. openvpn ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: VPS do przekierowania portów...

Cezary napisał/a:

1. skompiluj sobie z openssl 1.0, wersje z ubuntu lts mają odpowiednie łatki i dodaj sobie wymaganą bibliotekę.

OK, spróbuję to ogarnąć dzisiaj

Cezary napisał/a:

2. czemu nie użyjesz tunelu np. openvpn ?

Nie chcę przerzucać całego ruchu mojej sieci - chcę przekierować 2-3 porty jedynie smile

5

Odp: VPS do przekierowania portów...

Jesli próbujesz się dobrać do usługi WWW, to prponuję Cloudflare - ma darmowy 'most', dodatkowo zabezpieczający' z hostami IPv6.

6

Odp: VPS do przekierowania portów...

No to temat rozwiązany - koniec końców poprzez OpenVPN (bez użycia gargoyle/LEDE, ale opiszę tutaj i tak gdyby ktoś potrzebował, bo mechanizm ten sam). A zatem instrukcja w kilku szybkich krokach:

  1. Kupić VPS wink

  2. Uruchomić na nim serwer OpenVPN

  3. Wygenerować certyfikaty, podpiąć urządzenie docelowe pod nasz serwer (nie ma znaczenia czy z opcją kierowania całego ruchu przez VPN czy nie

  4. Z poziomu serwera OpenVPN - włączyć forwardowanie IP: sysctl -w net.ipv4.ip_forward=1

  5. Przekierować ruch przychodzący: iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport ZZZ -j DNAT --to-dest y.y.y.100:ZZZ

  6. Przekierować ruch wychodzący: iptables -t nat -A POSTROUTING -d y.y.y.100 -p tcp --dport ZZZ -j SNAT --to-source y.y.y.1

  7. Zachować zmiany w iptables: iptables-save

x.x.x.x - zewnętrzny IP VPS'a
y.y.y.* - adresy IP w tunelu VPN
ZZZ - port do przekierowania
Więcej informacji o przekierowaniu portów do tunelu: https://unix.stackexchange.com/question … vpn-client