РАСПЕРРИ за брандмауэром одна СЕТЬ будет видна через другую сеть через VPN

Question

РАСПЕРРИ за брандмауэром одна СЕТЬ будет видна через другую сеть через VPN

Мне нужен один RASPBERRY "SERVER" за брандмауэром в сети ЧАСТНАЯ / КОМПАНИЯ с открытым VPN PPTP

быть "видимым в интернете"

используя другую СЕТЬ (СОБСТВЕННАЯ СЕТЬ / HOME Fritzbox NETWORK) и, если необходимо, RASPBERRY RELAY в HOME NETWORK (как настраиваемое "реле").

Мои мысли:

От Query1 до Fritzbox1 (Router1) через порт 80 следует направлять на RASPBERRY RELAY за Fritzbox1 (HOME NETWORK).
Этот RASPBERRY RELAY должен быть подключен через Интернет С RASPBERRY SERVER в другой ЧАСТНОЙ СЕТИ (либо как VPN Clinet, либо как RASPBERRY SERVER, подключенный как клиент к RELAY (VPN Server).
RASPBERRY SERVER в ЧАСТНОЙ СЕТИ должен НАЧАЛЬНО обрабатывать исходный Query1/Request.

Вопросы:

A. Должен ли я настроить RASPBERRY RELAY в качестве VPN-сервера? Таким образом, создается обратное соединение между RASPBERRY SERVER и RASPBERRY RELAY (imho - чистое решение).

B. Может ли прокси SOCKS (или любой другой механизм, кроме VPN) помочь?

ГОРЯЧИЕ ИДЕИ и ОПЫТ ДОБРО ПОЖАЛОВАТЬ!

Предостережения:

I. PRIVATE NETWORK поддерживает только PPTP VPN, поэтому прямое VPN-подключение от Fritzbox невозможно (может только IKEv1). ЧАСТНАЯ СЕТЬ не имеет опций переадресации портов, поддерживается только подключение в качестве клиента через PPTP (это то, что известно). II. В конечном итоге мне нужно несколько "портов" для "ретрансляции". Скажите 80, 443, 22 и другие.

NB. Я немного знаком с терминологией сети, но не очень хорошо разбираюсь во внутренних механизмах VPN и не совсем понимаю, как RASPBERRY может перенаправлять трафик через VPN на компьютер в другой сети. Я хочу все настроить самостоятельно, без публичных услуг VPN или каких-либо сторонних организаций. Поэтому, если есть другие вопросы, сформулированные по-другому, пожалуйста, сообщите! Спасибо вам всем.

Связанные с:

https://networkengineering.stackexchange.com/questions/20990/connection-between-client-and-remote-raspberry-pi-thats-behind-a-router

SSH обратный прокси? https://medium.com/dev-tricks/reverse-port-forwarding-220030f3c84a

0

networking vpn iptables pptp fritzbox

Источник

Max 12 янв '17 в 12:50

1 ответ

Решение

Другие вопросы по тегам networking vpn iptables pptp fritzbox

Max 01 фев '17 в 10:51 2017-02-01 10:51 · Accepted Answer · 2017-02-01 10:51

Не требуется VPN-сервер на реле Raspi. Подключитесь с клиента Raspi с сервисами к Fritzbox через VPN. Добавьте маршрутизацию на реле Raspi за Fritzbox в Raspi with Services, который теперь имеет локальный IP-адрес в сети Fritzbox.

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 22,80,443,3389 -j DNAT --to-destination <IP_RASPI_SERVICES_IN_FRITZBOX_LAN>:22,80,443,3389

iptables -t nat -A POSTROUTING -p tcp -d <IP_RASPI_SERVICES_IN_FRITZBOX_LAN> --match multiport --dports 22,80,443,3389 -j SNAT --to-source <IP_RELAY>

Вот и все. Нет необходимости в VPN-сервере или Nginx Proxing.