मेरे पास एक इंटरनेट कनेक्शन है जो कोई सार्वजनिक स्थैतिक आईपी प्रदान नहीं करता है। इसलिए लोकल मशीन को सार्वजनिक स्टेटिक आईपी प्रदान करने के लिए समाधान की तलाश थी - जिसमें उस आईपी से मशीन तक एसएसएच शामिल हो। सच सार्वजनिक स्थैतिक आईपी।
मेरे पास पहले से ही OpenVPN सेटअप वाला एक सर्वर है, लेकिन मुझे इंटरफ़ेस ट्रैफिक को एक आईपी में रूट करने के लिए कोई समाधान नहीं मिल रहा है, जिसमें सभी कंप्यूटर आदि शामिल हैं।
नीचे मेरा विचार है।
Client connects via eth0 to VPN Server
|---------------------------------------|
eth0 ------\ |
SERVER(VPN Server) ---- VPN CLIENT (10.0.8.1)
eth1 ------/ /||\
/||\ ||
||====================================||
All traffic of eth1 to VPN client(10.0.8.1)
मैंने ट्रैफ़िक को रूट करने के विभिन्न तरीकों की कोशिश की लेकिन वे काम नहीं कर रहे थे। अगर कोई भी आईपी टेबल नियम प्रदान कर सकता है, तो यह वास्तव में मददगार होगा।
संक्षेप में, मैं DIY https://vpnstaticip.com/ देख रहा हूं
क्या आप जानते हैं कि ऐसा करने के लिए आपको प्रस्तावित करने के लिए आपको न्यूनतम 2 IP पतों की आवश्यकता होगी, और OpenVPN सर्वर के सामान्य IP पते पर व्यावहारिक रूप से a / 30 (यानी 4 IP पता सबनेट) का उपयोग करना होगा? एक बहुत सस्ता विकल्प एक असली आईपी और एक RFC1918 - उदाहरण के लिए 10.xxx आईपी के बीच 1: 1 मैपिंग करना होगा।
—
दाविदगो
हां, चूंकि सर्वर क्लाउड में है, मैं आईपी प्राप्त कर सकता हूं। 1: 1 मैपिंग कैसे करें, क्योंकि मैं ssh का उपयोग पोर्ट 22 के साथ-साथ सर्वर पर भी करना चाहता हूं, तो यह जटिल हो रहा है - अन्यथा मैंने हर दूसरे उद्देश्य के लिए रिवर्स प्रॉक्सी का उपयोग किया होता।
—
मधुरेंद्र सचान
बाहरी एसएसएच एक समस्या हो सकती है - आपको अतिरिक्त वीपीएन क्लाइंट के रूप में कनेक्ट होने वाले सिस्टम को या तो सेट करने की आवश्यकता होगी और फिर आप उन्हें आंतरिक आईपी पर पहुंचा सकते हैं या आपको वैकल्पिक पोर्ट का उपयोग करने की आवश्यकता होगी। आप बाहरी IPs को iptables जैसे आंतरिक नियम के साथ आंतरिक IP में मैप कर सकते हैं-PR PROUTING -i ethX -d real.ip.addr -j DNAT --to-गंतव्य INT.IP.ADDR
—
davidgo