Как перенаправить весь порт с Debian на Windows с помощью OpenVPN

Surprise Awofemi

12.05.2023, 01:23

Моя установка:
Дебиан 10 из Azure
Windows 10 из Azure

Дебиан 10 это чистый новый сервер от Azure, на котором установлен и настроен только OpenVPN с использованием скрипта из этого Репозиторий.

Windows 10 полон программ и на нем работает Xampp, и я могу подключиться к Debian 10 из Windows 10 как с OpenVPN, так и с SSH.

Проблема:
Я не хочу разглашать свой IP-адрес Windows 10, но я хочу, чтобы люди получали доступ к веб-сайту на Xampp, используя IP-адрес Debian 10.

Цель:
Я могу перенаправить или туннелировать все запросы, сделанные на TCP-порт Debian IP (80, 443, 3000, 8080), на порт Windows 10 через OpenVPN или, если это можно сделать с помощью SSH.

Прогресс:
Я настроил OpenVPN на Debian с помощью скрипта из здесь и это успешно, и моя Windows 10 подключается к OpenVPN.

Брандмауэр Windows 10 отключен.

Я пытаюсь использовать C2S с Bitverse SSH для переадресации порта, это работает только локально.

На форуме OpenVPN есть темы, которые пытаются это сделать, но они недостаточно полны. это соединять

Пожалуйста, если кто-нибудь может перенаправить все порты или эти конкретные порты из Linux в Windows, используя любой метод, сообщите мне, как я могу это сделать. Огромное спасибо заранее.

0 + 0

истинный крипт

ssh-туннель

Рейтинг:0

Server

MoWo

12.05.2023, 07:33

Если все ваши порты обслуживают контент http/s, то, вероятно, лучше всего будет настроить nginx или другой обратный прокси-сервер. Если вам нужны другие потоки данных, которые не являются http/s, я бы предложил использовать iptables, как указано в примере здесь: https://my.esecuredata.com/index.php?/knowledgebase/article/49/как-перенаправить-входящее-соединение-на-другой-IP-адрес-на-конкретном-порту -использование-iptables/

В зависимости от вашей настройки вы можете легко изменить примеры, приведенные в этой ссылке, в соответствии с вашей настройкой:

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --назначение Windows10-ip:443
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --назначение Windows10-ip:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --назначение Windows10-ip:8080
iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --назначение Windows10-ip:3000
iptables -t nat -A POSTROUTING -j MASQUERADE

Эта настройка также работает через VPN-туннель, если это необходимо. Просто используйте IP-адрес VPN компьютера с Windows 10.

Предупреждение: XAMPP не является очень безопасной установкой из коробки и предназначен не для производственного использования, а скорее для разработки. Поэтому, если вы не предприняли необходимые шаги для защиты своей установки XAMPP или не используете эту настройку только временно, было бы гораздо лучше перенести свой веб-сайт / веб-приложение на более надежный стек LAMPP или аналогичный.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to forward all port from Debian to Windows with OpenVPN

TH: วิธีส่งต่อพอร์ตทั้งหมดจาก Debian ไปยัง Windows ด้วย OpenVPN

RO: Cum să redirecționați toate porturile de la Debian la Windows cu OpenVPN

RU: Как перенаправить весь порт с Debian на Windows с помощью OpenVPN

VI: Cách chuyển tiếp tất cả cổng từ Debian sang Windows bằng OpenVPN

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.