Tunnel bis zum Heimserver selfhost?

Moin,

Ich habe Zuhause einen Server stehen, aber einen DS-Lite Anschluss. Dazu habe ich einen kleinen VServer, auf dessen Ipv4 auch eine Domain verweist. Gibt es jetzt die Möglichkeit, dass alle Anfragen an den externen Server auf den Heimserver getunnelt werden und nicht nur an die Ipv6 statt Ipv4 weitergeleitet wird, wie das meines Wissens nach bei 6tunnel der Fall ist? Ich bin noch nicht so in Networking drin, aber in meinem Kopf macht das Sinn.

Schonmal Danke im Vorraus

Answer 1

[deruser1973]

ja, das geht recht einfach, mit einem OpenVPN Server, den du auf dem Fernen Server erstellst...

hier eine einfache Anleitung:

https://www.cyberciti.biz/faq/debian-10-set-up-openvpn-server-in-5-minutes/

bei dir auf dem Rechner muss der Client installiert sein, von dem aus du zu dem Server verbindest...

Auf dem Server muss dann noch ein Prerouting und die eigentliche Portfreigabe in den IPTables eingertegen werden, dann kannst du deinen PC zu Hause über die IP, des externen Servers und den Ports, erreichen...

sudo iptables -t nat -A PREROUTING -d IP_des_externen_Servers -p tcp --dport 25565 -j DNAT --to-dest 10.8.0.2:25565
sudo iptables -t filter -A INPUT -p tcp -d 10.8.0.2 --dport 25565 -j ACCEPT

ich mache das auch so...

Comments

[FakeiPhone]

ich wollte halt sowieso einen VPN-Server darauf installieren, damit ich dann auf Zeug im Heimnetz zugreifen kann.. Führt das dann zu Problemen?

[deruser1973]

@FakeiPhone

bei mir nicht - ich Hoste 2 Minecraft, 2 IP Kameras, 6 Ark, einen Valheim und einen Streamserver über diese Methode...

die Firewall ist ja vorhanden, durch die IP Tables... und du kannst auch UDP weiterleiten...

[FakeiPhone]

@deruser1973

Ja aber ich greife ja quasi über eine VPN Verbindung auf den VPN Server zu um dann von dort aus weitergeleitet zu werden

[deruser1973]

@FakeiPhone

ja... wo ist das Problem ? du greifst ja nicht von deinem PC auf dem der Server läuft über extern zu - andere tun das schon... du nutzt die interne Server IP (192.168.xxx.xxx)

[FakeiPhone]

@deruser1973

Ja macht Sinn, hatte gerade einfach ne Blockade im Denken^^ Danke für die Hilfe

[FakeiPhone]

Nochmal ne Frage.. geht das auch für udp?

[deruser1973]

@FakeiPhone

ja, die beiden Commands einfach mit udp hernehmen - müssen aber immer beide sein... für jeden Port einzeln...