FRAMBUESA detrás del cortafuegos una RED para que sea visible en otra red a través de VPN

0

Quiero un "SERVIDOR" DE FRAMBUESA detrás del cortafuegos en una RED PRIVADA / EMPRESARIAL con solo VPN PPTP abierto

ser "visible para internet"

utilizando otra RED (RED PROPIA / RED HOME Fritzbox) y, si es necesario, un RELÉ DE FRAMBUESA en una RED HOME (como "relé" configurable).

arquitectura

Mis pensamientos:

  1. La consulta1 a Fritzbox1 (Router1) sobre el PUERTO 80 debe enviarse al RELÉ DE FRAMBUESA detrás del Fritzbox1 (RED PRINCIPAL).

  2. Este RELÉ DE FRAMBUESA debe conectarse a través de Internet CON EL SERVIDOR DE FRAMBUESA en otra RED PRIVADA (ya sea como VPN Clinet O SERVIDOR DE FRAMBUESA conectado como Cliente a RELAY (Servidor VPN).

  3. El SERVIDOR DE FRAMBUESA en la RED PRIVADA debe procesar REALMENTE la Consulta1 / Solicitud original.

Preguntas:

A. ¿Tengo que configurar RAYAS DE FRAMBUESA como SERVIDOR VPN? Por lo tanto, se crea la conexión inversa de RASPBERRY SERVER a RASPBERRY RELAY (en mi opinión, una solución limpia).

B. ¿Sería de ayuda un proxy SOCKS (o cualquier otro mecanismo que no sea VPN)?

IDEAS EN BRUTO y EXPERIENCIAS son BIENVENIDAS!

Advertencias:

I. LA RED PRIVADA solo admite VPN PPTP, por lo que no es posible una conexión VPN directa desde Fritzbox (solo puede IKEv1). La RED PRIVADA no tiene ninguna opción de reenvío de puertos, solo se admite la conexión como cliente a través de PPTP (esto es lo que se conoce). II Eventualmente necesito múltiples "puertos" para ser "retransmitidos". Digamos 80, 443, 22 y otros.

NB: estoy un poco familiarizado con la terminología de la red, pero no estoy muy bien con los mecanismos internos de VPN y no entiendo claramente cómo RASPBERRY puede reenviar el tráfico a través de VPN a una computadora en la otra red. Quiero configurar todo por mis propios medios, sin servicios públicos de VPN ni ninguna fiesta en 3D. Entonces, si hay otras preguntas formuladas de manera diferente, ¡por favor avise! Gracias a todos.

Relacionado:

https://networkengineering.stackexchange.com/questions/20990/connection-between-client-and-remote-raspberry-pi-thats-behind-a-router

ssh proxy inverso? https://medium.com/dev-tricks/reverse-port-forwarding-220030f3c84a#.1quisbour

Max
fuente

Respuestas:

0

No se necesita servidor VPN en Raspi Relay. Conéctese desde el cliente Raspi con servicios a Fritzbox a través de VPN. Agregue enrutamiento en el Relay Raspi detrás del Fritzbox al Raspi with Services, que ahora tiene una IP local en la red Fritzbox.

iptables -t nat -A PREROUTING -p tcp --match multiport --dports 22,80,443,3389 -j DNAT --to-destination <IP_RASPI_SERVICES_IN_FRITZBOX_LAN>:22,80,443,3389

iptables -t nat -A POSTROUTING -p tcp -d <IP_RASPI_SERVICES_IN_FRITZBOX_LAN> --match multiport --dports 22,80,443,3389 -j SNAT --to-source <IP_RELAY>

Eso es. No es necesario un servidor VPN o Nginx Proxing.

Max
fuente