История изменений
Исправление Xoomoh, (текущая версия) :
ip tunnel add tun0 mode ipip remote <remote_ip_address> local <local_ip_address>
ip addr add <ip_address>/24 dev tun0
ip link set tun0 up
Вот это и всё. Использую ipip, т.к. в последнее время провайдеры частенько блокируют GRE (не пойму зачем).
Как там через NAT - не знаю, не сталкивался. Всегда есть или белый IP, или возможность его получить.
Ширование действительно не очень нужно, главное, чтобы это был туннель, передающий реальные IP юзеров на локальный веб-сервер (ну и не медленный, как некоторые).
Я когда-то делал такую задачу на Mikrotik CHR (Cloud Hosted Router). Суть была в том что в цепочке NAT нужно было выполнять действие netmap вместо dnat, и тогда Web-сервер «видел» интернетовские IP пользователей, а не адрес с ipip-туннеля.
В «обычном» Linux тоже должно быть что-то похожее, так как Mikrotik RouterOS, по сути, обвертка над Linux.
Исходная версия Xoomoh, :
ip tunnel add tun0 mode ipip remote <remote_ip_address> local <local_ip_address>
ip addr add <ip_address>/24 dev tun0
ip link set tun0 up
Вот это и всё. Использую ipip, т.к. в последнее время провайдеры частенько блокируют GRE (не пойму зачем).
Как там через NAT - не знаю, не сталкивался. Всегда есть или белый IP, или возможность его получить.