Modifiche

Da GolemWiki.

VPN del GOLEM

1 046 byte aggiunti, 21:12, 3 apr 2017
aggiunte righe iptables
Proviamo il ping:
# ping 10.60.73.1
 
== Accesso dall'esterno ==
Può essere interessante accedere ai servizi offerti da uno degli host interni alla VPN, ma senza accedere alla VPN. Ad esempio collegarsi ad un sistema di monitoraggio webcam remoto utilizzando la rete 3G del cellulare.
 
Per fare questo si può sfruttare l'IP pubblico del server VPN: impartendo alcune istruzioni iptables si va a monitorare una determinata porta (ad esempio 1234) e si indirizzano le richieste verso l'host interno alla VPN (che, per esempio, ha IP 10.60.73.12)
 
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 10.60.73.12:1234
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl net.ipv4.ip_forward=1
 
 
L'opzione <code>dport</code> può essere variata a piacere se si vuole reindirizzare richieste da una porta verso un'altra:
 
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 10.60.73.12:12
 
In questo modo si varia anche la porta. Può essere utile per evitare conflitti con server già presenti sulla macchina che si va ad interrogare.
[[Category:Howto]]
[[Category:Officina]]

Menu di navigazione