LINUX.ORG.RU
ФорумAdmin

Miredo (Teredo), IPv6, VPN и все-все-все

 , , ,


1

1

Установил себе Miredo, все завелось пучком, ping6 `hostname` работает, айпи тот же, что и в ip a show dev teredo
Получается, у меня есть бесплатный домен в интернете, равный тому, что выдает hostname + бесплатный статический АЙПИ в интернете
Я уже стучал телнетом на айпи, на домен на разные порты (разные node.js запускал для проверки GET / HTTP/1.1) и все пучком
Но это большая дыра, потому что у меня открыты все локальные порты в интернете
Как мне сделать так, что бы на этом IP (ipv6 адресе) висел VPN (OpenVPN, PPTP - не важно) сервер, где будет своя сеть, трафик куда будет шифроваться - в общем эдакий NAT
Как я понимаю, нужно создавать Мост или VLAN, куда я добавлю свой локалхост и куда будут подключаться другие люди?
Нужно иметь нескольким людям доступ к гиту и sftp

★★
Ответ на: комментарий от tailgunner

Я уже пофиксил некоторые сервисы и сейчас пусто по портам
Но мне хотелось бы оставить только VPN
И как вообще настроить VPN?

mystery ★★
() автор топика
Ответ на: комментарий от targitaj

И как? Я вообще не разбираюсь
Да и ладно с портами, как VPN мне правильно настроить

mystery ★★
() автор топика

По поводу статического IPv6 конечно ты загнул: в Teredo/Miredo присвоенный IP-адрес зависит от IP-адресов и портов туннельного соединения с обеих концов.

Infra_HDC ★★★★★
()
Ответ на: комментарий от mystery

Чтобы настроить VPN, нужно читать доку по OpenVPN. Ну и учти, что адрес от Teredo нестабилен от раза к разу. Стабильный адрес нужно просить у брокера и тогда доступ будет через туннель.

tailgunner ★★★★★
()
Ответ на: комментарий от mystery

Тебе настроить iptables для блокировки входящих сообщений и курить маны по OpenVPN, если ты действительно хочешь сделать настоящую VPN. Иили можно сделать по-простому: поскольку у тебя доступ ко всему через SSH, просто настроить доступ по ключу и раздать ключи нужным людям.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

По SSH прикольная тема, но вот мне нужна полноценная локальная сеть, где я смогу запустить к примеру nodejs приложение, а другие тыкать в него

mystery ★★
() автор топика

Так ты хочешь VPN на этом хосте поднять, NAT для внутренней сети устроить или просто порты закрыть? А сейчас ты просто навалил в тред кучу слабо связанных слов и понятий.

intelfx ★★★★★
()
Ответ на: комментарий от mystery

Ну так бери и поднимай OpenVPN, при чём тут вообще IPv6 тогда?

Или, может, ты хочешь сделать всё это одновременно? Названные тобой вещи друг друга не заменяют.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Нужно на интерфейсе тередо оставить только впн
Как настроить впн и порты так, что бы было шифрование?

mystery ★★
() автор топика
Ответ на: комментарий от tailgunner

Ну как я понял, мне нужен брокер
Но у меня динамический ИП, и за натом я сижу
Что посоветуете?

mystery ★★
() автор топика
Ответ на: комментарий от mystery

Что посоветуете?

Если это вопрос «какого брокера посоветуете», то у меня адрес от aarnet.

Но у меня динамический ИП, и за натом я сижу

При наличии фиксированного IPv6-адреса от брокера это неважно.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Спасибо, теперь я понял, как получить халявный айпи в интернете )

mystery ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.