Проброс порта VPS сервера -> до локального клиента роутера -> клиента VPN сервера на VPS

Внимание!! Финальная инструкция: здесь.

А эту страницу оставлю в таком виде - в каком сейчас есть, здесь много полезного, но очень разрозненно.

Если нужна последовательная инструкция, то идите по ссылке выше.

 

Ссылки:

https://blog.listratenkov.com/vps-forward-port-over-vpn-into-home/

https://www.linux.org.ru/forum/general/16413395

https://mendeo.ru/posts/nastrojka-vps.html

https://www.dmosk.ru/miniinstruktions.php?mini=l2tpd-ubuntu

https://habr.com/ru/articles/216101/

 

Про то, как автоматом добавлять маршрутизацию и правила iptables при каждом установлении pppX соединении

https://www.cyberciti.biz/faq/run-script-program-immediately-after-ppp-interface-up/

Я использовал костыльный метод - прописывая задания в файл: 

/etc/ppp/ip-up

Добавляя строку:

sudo sh /etc/iptables.sh

 

Про то как рвать все VPN L2TP соединения на сервере

https://chat.openai.com/share/a1c33399-8723-43f6-816e-6d65155212f5

Только в качестве задания:

ExecStart=/bin/bash -c "kill -term 'pidof pppd'"

Можно ещё так:

kill -TERM `cat /var/run/ppp0.pid`
Но пока не рабоает как надо - видимо потому что не в той фазе выполняется (надо раньше)

 

Как отправить уведомление в телеграм из bash

curl -s -X POST https://api.telegram.org/botTOKEN/sendMessage -d chat_id=91005356 -d text="кое что уже более-менее полезное 3"

 

Полезная информация:

https://www.youtube.com/watch?v=Vl21CIPME3M&t=1s

https://www.youtube.com/watch?v=1POjNk63-hI

 

Промпт ChatGPT:

Как настроить vpn l2tp сервер на Ubuntu 20, где клиентом будет роутер, который маршрутизирует локальную сеть: 192.168.1.0 к сети l2tp сервера: 172.16.0.0 с маской 255.255.0.0 и шлюзом 172.16.0.1

Ссылка на ответ

По реализации, что вышло из промпта - L2TP сеть поднимается, пинг с роутера до VPN сервера идёт, но пробросом порта нужно что то делать дополнительно:

 

sudo ip route add 192.168.1.0/24 via 172.16.0.1
iptables -t nat -A PREROUTING -d 45.9.40.666 -p tcp --dport 580 -j DNAT --to-dest 192.168.1.36:80
iptables -t nat -A POSTROUTING -d 192.168.1.36 -p tcp --dport 80 -j SNAT --to-source 172.16.0.1

45.9.40.666 - внешний IP VPS

Проблема: Маршрут ip route add 192.168.1.0/24 via 172.16.0.1 сбивается при перезагрузке, также как и IP tables

 

TODO:

  • Как застолбить IP по имени пользователю? – Вроде оно
Связаться с автором Поддержать автора (что?)

Комментарии

Если у вас есть вопрос, критика или другое мнение - напишите в комментариях.