Re: NTG ale może... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › NTG ale może... › Re: NTG ale może...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.pi.v.chmurka.n
et!not-for-mail
From: g...@s...invalid (Adam Wysocki)
Newsgroups: pl.misc.elektronika
Subject: Re: NTG ale może...
Date: Fri, 9 Jun 2017 12:49:24 +0000 (UTC)
Organization: news.chmurka.net
Message-ID: <ohe5gk$p1$4$gof@news.chmurka.net>
References: <ohcvjh$cja$1@node2.news.atman.pl> <ohe4oc$p1$2$gof@news.chmurka.net>
NNTP-Posting-Host: pi.v.chmurka.net
Injection-Date: Fri, 9 Jun 2017 12:49:24 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="gof";
posting-host="pi.v.chmurka.net:172.24.44.20"; logging-data="801";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: tin/2.4.1-20161224 ("Daill") (UNIX) (Linux/4.4.50-v7+ (armv7l))
Cancel-Lock: sha1:FPap2HB/SKcsl9n0Jdp2q82Hiac=
Xref: news-archive.icm.edu.pl pl.misc.elektronika:718971
[ ukryj nagłówki ]
Adam Wysocki <g...@s...invalid> wrote:

> 1. Znalezc kogos, kto ma gdzies zewnetrzne IP
>
> 2. Zestawic z ta osoba VPN-a (tak, ze Ty sie laczysz z jego serwerem z
> virtualboxa)
>
> 3. Niech ta osoba przekieruje jeden port na swoim zewnetrznym IP z
> publicznego Internetu do Ciebie (po tym VPN-ie)
>
> 4. Niech modemy lacza sie na ten IP i port, a ruch bedzie trafial do
> Ciebie

Nie wiem czy jest to do konca jasne, wiec na przykladzie.

Zalozmy, ze mam VPS-a i zewnetrzny IP 1.2.3.4.

Ustalamy adresacje w VPN-ie np. 192.168.10.1 - moj serwer, 192.168.10.2 - Twoj
VirtualBox.

Stawiam u siebie serwer OpenVPN-a, ktory nasluchuje np. na porcie 12345
UDP. Generujemy wspoldzielony klucz (latwa opcja) lub CA, klucze i
certyfikaty serwera i klienta. Tu raczej wystarczy wspoldzielony klucz.
Moj VPN jest skonfigurowany tak, zeby mojemu interfejsowi przydzielil
adres 192.168.10.1.

Ty stawiasz u siebie OpenVPN-a i konfigurujesz go tak, zeby laczyl sie z
IP 1.2.3.4 na porcie UDP 12345 i przydzielil Twojemu interfejsowi adres
192.168.10.2.

Ja ustawiam u siebie regule, ze wszystko, co wpada na adres 1.2.3.4 na
port 54321 TCP, jest przekierowywane na port 5432 na adresie 192.168.10.2.

Stawiasz serwer docelowy na swoim VirtualBoxie, sluchajacy na porcie 5432.
Tylko uwaga - nie binduj go od razu do adresu 192.168.10.2, bo VPN moze
stac, moze nie stac, a jak serwer odpala sie wraz ze startem systemu, to
nie przybinduje sie do adresu, ktory w danej chwili nie istnieje.

Potem modem GPRS laczy sie z adresem 1.2.3.4 na porcie 54321, a Ty widzisz
to polaczenie u siebie na porcie 5432.

W sumie jak chodzi o jeden port, to jest jeszcze prostszy sposob - ssh na
ten zdalny serwer i przekierowanie zdalnego portu (-R) z opcja -g (zeby
port byl dostepny ze swiata), w tym przypadku:

ssh -g -R 54321:localhost:5432 u...@...2.3.4

(nie jestem pewien czy -g dziala tez dla -R czy tylko dla -L, do
sprawdzenia)

Tyle tylko ze musisz wtedy pilnowac, zeby sesja SSH nie zdechla
(keepalive, ponawianie sesji) - VPN zalatwia to za Ciebie i udostepnia
komunikacje po UDP (mniejszy overhead niz TCP).

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]