РАСПЕРРИ за брандмауэром одна СЕТЬ будет видна через другую сеть через VPN

455
Max

Мне нужен один RASPBERRY "SERVER" за брандмауэром в сети ЧАСТНЫХ / КОМПАНИЙ с открытым VPN PPTP

быть "видимым в интернете"

используя другую СЕТЬ (СОБСТВЕННАЯ СЕТЬ / HOME Fritzbox NETWORK) и, если необходимо, RASPBERRY RELAY в HOME NETWORK (как настраиваемое «реле»).

архитектура

Мои мысли:

  1. От Query1 до Fritzbox1 (Router1) через порт 80 следует направлять на RASPBERRY RELAY за Fritzbox1 (HOME NETWORK).

  2. Этот RASPBERRY RELAY должен быть подключен через Интернет С RASPBERRY SERVER в другой ЧАСТНОЙ СЕТИ (либо как VPN Clinet, либо как RASPBERRY SERVER, подключенный как клиент к RELAY (VPN Server).

  3. RASPBERRY SERVER в ЧАСТНОЙ СЕТИ должен НАЧАЛЬНО обрабатывать исходный Query1 / Request.

Вопросы:

A. Должен ли я настроить RASPBERRY RELAY в качестве VPN-сервера? Таким образом, создается обратное соединение между RASPBERRY SERVER и RASPBERRY RELAY (imho - чистое решение).

B. Может ли прокси SOCKS (или любой другой механизм, кроме VPN) помочь?

ГОРЯЧИЕ ИДЕИ и ОПЫТ ДОБРО ПОЖАЛОВАТЬ!

Предостережения:

I. PRIVATE NETWORK поддерживает только PPTP VPN, поэтому прямое VPN-подключение от Fritzbox невозможно (может только IKEv1). ЧАСТНАЯ СЕТЬ не имеет опций переадресации портов, поддерживается только подключение в качестве клиента через PPTP (это то, что известно). II. В конечном итоге мне нужно несколько «портов» для «ретрансляции». Скажите 80, 443, 22 и другие.

NB. Я немного знаком с терминологией сети, но не очень хорошо разбираюсь во внутренних механизмах VPN и не совсем понимаю, как RASPBERRY может перенаправлять трафик через VPN на компьютер в другой сети. Я хочу все настроить своими силами, без публичных услуг VPN или каких-либо сторонних организаций. Поэтому, если есть другие вопросы, сформулированные по-другому, пожалуйста, сообщите! Спасибо вам всем.

Связанные с:

https://networkengineering.stackexchange.com/questions/20990/connection-between-client-and-remote-raspberry-pi-thats-behind-a-router

SSH обратный прокси? https://medium.com/dev-tricks/reverse-port-forwarding-220030f3c84a#.1quisbour

0

1 ответ на вопрос

0
Max

Не требуется VPN-сервер на реле Raspi. Подключитесь с клиента Raspi с сервисами к Fritzbox через VPN. Добавьте маршрутизацию на Relay Raspi за Fritzbox к Raspi with Services, который теперь имеет локальный IP-адрес в сети Fritzbox.

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 22,80,443,3389 -j DNAT --to-destination <IP_RASPI_SERVICES_IN_FRITZBOX_LAN>:22,80,443,3389  iptables -t nat -A POSTROUTING -p tcp -d <IP_RASPI_SERVICES_IN_FRITZBOX_LAN> --match multiport --dports 22,80,443,3389 -j SNAT --to-source <IP_RELAY>

Вот и все. Нет необходимости в VPN-сервере или Nginx Proxing.

Похожие вопросы