История изменений
Исправление posixbit, (текущая версия) :
А как этот туннель сделать?
1. На хосте с белым IP-адресом устанавливаем и настраиваем PPTP-сервер: https://www.youtube.com/watch?v=OBdMakQ6kGw.
2. На хосте с серым IP-адресом устанавливаем и настраиваем PPTP-клиент: https://www.youtube.com/watch?v=IKkJk8qXYlg.
Затем на хосте с белым IP-адресом (перед подключением с хоста с серым) выполняем:
- a) добавить в конец файла /etc/sysctl.conf следующие две строки:
net.ipv4.ip_forward=1 net.netfilter.nf_conntrack_helper=1
- b) сохранить измененный файл /etc/sysctl.conf и выполнить команду:
modprobe ip_nat_pptp;
- c) выполнить следующую команду:
sysctl -p /etc/sysctl.conf;
3. После успешного подключения по PPTP на хосте с белым IP-адресом пробрасываем нужные порты (например, 25565 TCP и 25565 UDP):
- a) выполнить следующую команду:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE(eth0 заменить на другое имя основного сетевого интерфейса хоста, у которого нужный публичный внешний статический IP-адрес — заменять только если у вас имя данного сетевого интерфейса отличается от eth0);
- b) выполнить следующую команду:
iptables -t nat -A PREROUTING -m tcp -p tcp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- c) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT;
- d) выполнить следующую команду:
iptables -t nat -A PREROUTING -m udp -p udp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- e) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT;
- f) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1721 -j ACCEPT;
- g) выполнить следующую команду:
apt install iptables-persistent;
- h) выполнить следующую команду:
systemctl enable netfilter-persistent.service;
- i) выполнить следующую команду:
touch /etc/iptables/rules.v4;
- j) выполнить следующую команду:
/sbin/iptables-save > /etc/iptables/rules.v4.
- a) выполнить следующую команду:
Исправление posixbit, :
А как этот туннель сделать?
1. На хосте с белым IP-адресом устанавливаем и настраиваем PPTP-сервер: https://www.youtube.com/watch?v=OBdMakQ6kGw.
2. На хосте с серым IP-адресом устанавливаем и настраиваем PPTP-клиент: https://www.youtube.com/watch?v=IKkJk8qXYlg.
3. После успешного подключения по PPTP на хосте с белым IP-адресом пробрасываем нужные порты (например, 25565 TCP и 25565 UDP):
- a) добавить в конец файла /etc/sysctl.conf следующие две строки:
net.ipv4.ip_forward=1 net.netfilter.nf_conntrack_helper=1
- b) сохранить измененный файл /etc/sysctl.conf и выполнить команду:
modprobe ip_nat_pptp;
- c) выполнить следующую команду:
sysctl -p /etc/sysctl.conf;
- d) выполнить следующую команду:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE(eth0 заменить на другое имя основного сетевого интерфейса хоста, у которого нужный публичный внешний статический IP-адрес — заменять только если у вас имя данного сетевого интерфейса отличается от eth0);
- e) выполнить следующую команду:
iptables -t nat -A PREROUTING -m tcp -p tcp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- f) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT;
- g) выполнить следующую команду:
iptables -t nat -A PREROUTING -m udp -p udp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- h) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT;
- i) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1721 -j ACCEPT;
- g) выполнить следующую команду:
apt install iptables-persistent;
- l) выполнить следующую команду:
systemctl enable netfilter-persistent.service;
- m) выполнить следующую команду:
touch /etc/iptables/rules.v4;
- n) выполнить следующую команду:
/sbin/iptables-save > /etc/iptables/rules.v4.
Исправление posixbit, :
А как этот туннель сделать?
1. На хосте с белым IP-адресом устанавливаем и настраиваем PPTP-сервер: https://www.youtube.com/watch?v=OBdMakQ6kGw.
2. На хосте с серым IP-адресом устанавливаем и настраиваем PPTP-клиент: https://www.youtube.com/watch?v=IKkJk8qXYlg.
3. После успешного подключения по PPTP на хосте с белым IP-адресом пробрасываем нужные порты (например, 25565 TCP и 25565 UDP):
- a) добавить в конец файла /etc/sysctl.conf следующую строку:
net.ipv4.ip_forward=1;
- b) сохранить измененный файл /etc/sysctl.conf;
- c) выполнить следующую команду:
sysctl -p /etc/sysctl.conf;
- d) выполнить следующую команду:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE(eth0 заменить на другое имя основного сетевого интерфейса хоста, у которого нужный публичный внешний статический IP-адрес — заменять только если у вас имя данного сетевого интерфейса отличается от eth0);
- e) выполнить следующую команду:
iptables -t nat -A PREROUTING -m tcp -p tcp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- f) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT;
- g) выполнить следующую команду:
iptables -t nat -A PREROUTING -m udp -p udp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- h) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT;
- i) выполнить следующую команду:
apt install iptables-persistent;
- g) выполнить следующую команду:
systemctl enable netfilter-persistent.service;
- k) выполнить следующую команду:
touch /etc/iptables/rules.v4;
- l) выполнить следующую команду:
/sbin/iptables-save > /etc/iptables/rules.v4.
Исходная версия posixbit, :
А как этот туннель сделать?
1. На хосте с белым IP-адресом устанавливаем и настраиваем PPTP-сервер: https://www.youtube.com/watch?v=OBdMakQ6kGw.
2. На хосте с серым IP-адресом устанавливаем и настраиваем PPTP-клиент: https://www.youtube.com/watch?v=IKkJk8qXYlg.
3. После успешного подключения по PPTP на хосте с белым IP-адресом пробрасываем нужные порты (например, 25565 TCP и 25565 UDP):
- a) добавить в конец файла /etc/sysctl.conf следующую строку:
net.ipv4.ip_forward=1;
- b) сохранить измененный файл /etc/sysctl.conf;
- c) выполнить следующую команду:
sysctl -p /etc/sysctl.conf;
- d) выполнить следующую команду:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE(eth0 заменить на другое имя основного сетевого интерфейса VDS-сервера, у которого нужный публичный внешний статический IP-адрес — только если у вас имя данного сетевого интерфейса отличается от eth0);
- e) выполнить следующую команду:
iptables -t nat -A PREROUTING -m tcp -p tcp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- f) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT;
- g) выполнить следующую команду:
iptables -t nat -A PREROUTING -m udp -p udp -d тут_белый_IP_адрес_хоста --dport 25565 -j DNAT --to-destination IP_подключенного_к_VPN_домашнего_клиента_из_настроек_PPTP:25565;
- h) выполнить следующую команду:
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT;
- i) выполнить следующую команду:
apt install iptables-persistent;
- g) выполнить следующую команду:
systemctl enable netfilter-persistent.service;
- k) выполнить следующую команду:
touch /etc/iptables/rules.v4;
- l) выполнить следующую команду:
/sbin/iptables-save > /etc/iptables/rules.v4.