Unix, GNU/Linux, перенаправления трафика для 80 порта

Unix, GNU/Linux, перенаправления трафика для 80 порта

03.11.2016 10:48:34 Просмотров 19 Источник

Есть локальный home-server c ngix но с динамическим ip и сервер с доменом но слабый vpn-server и необходимо получить доступ к сайту на сервере home-server и что-бы клиент подключался к vpn-server и желательно чтобы между этими северами было VPN тунель.

Пример:

Клиент -> vpn-server -> (VPN туннель) -> home-server -> Nginx
Клиент <- vpn-server <- (VPN туннель) <- home-server <- Nginx

Немного о серверах:

  • vpn-server Ubuntu 16, OpenVPN
  • home-server: Ubuntu 16, OpenVPN, Nginx

На данный момент не знаю с чего начать.

У вопроса есть решение - Посмотреть?

https://ru.stackoverflow.com/questions/586246/unix-gnu-linux-%d0%bf%d0%b5%d1%80%d0%b5%d0%bd%d0%b0%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d1%8f-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-80-%d0%bf%d0%be%d1%80%d1%82%d0%b0#comment783990_586246
изложите, пожалуйста, более чётко, что именно вызывает у вас затруднение. прямо в вопросе, разумеется.
https://ru.stackoverflow.com/questions/586246/unix-gnu-linux-%d0%bf%d0%b5%d1%80%d0%b5%d0%bd%d0%b0%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d1%8f-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-80-%d0%bf%d0%be%d1%80%d1%82%d0%b0#comment783996_586246
возможно, вашей конечной целью является вот это ?
https://ru.stackoverflow.com/questions/586246/unix-gnu-linux-%d0%bf%d0%b5%d1%80%d0%b5%d0%bd%d0%b0%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d1%8f-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-80-%d0%bf%d0%be%d1%80%d1%82%d0%b0#comment784026_586246
@alexanderbarakin немного не то, и немного не понимаю как это можно применить к моей проблеме
https://ru.stackoverflow.com/questions/586246/unix-gnu-linux-%d0%bf%d0%b5%d1%80%d0%b5%d0%bd%d0%b0%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d1%8f-%d1%82%d1%80%d0%b0%d1%84%d0%b8%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-80-%d0%bf%d0%be%d1%80%d1%82%d0%b0#comment784062_586246
сейчас ваш вопрос чрезмерно глобален (я уж молчу, что про то, что он весьма туманен). предлагаю вам убрать из вопроса всё лишнее. как я понял, основная задача у вас — обращение к серверу, у которого иногда меняется адрес.

Ответы - Unix, GNU/Linux, перенаправления трафика для 80 порта / Unix, GNU/Linux, перенаправления трафика для 80 порта

Является ответом!
Alexander Prokoshev

10.11.2016 09:44:50

Если VPN-сервер находится под вашим управлением, то

1) выдавайте home-серверу фиксированный адрес при VPN-подключении;

2) установите на VPN-сервер nginx в качестве фронт-энда (реверсного прокси) и задайте ему HOME-сервер в качестве апстрима:

upstream home-server {
    server <vpn-адрес home-server'а>
}
server {
    ...
    proxy_http_version 1.1;
    proxy_pass http://home-server;
}

Другой вариант: можно не использовать nginx на VPN-сервере, а прописать на нем правило в DNAT:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination <home-server-VPN-IP>

Для работоспособности этого варианта на home-сервере default route должен указывать на VPN-сервер.

Закрыть X