Zdravím, potřeboval bych poradit s nastavením openvpn na své VPS. Chtěl bych na svém domácím PC zpřístupnit server a jelikož nemám veřejnou IP adresu, tak to zkouším přes openvpn na VPS, kterou už používám i pro jiný účel. Openvpn se mi podařila nainstalovat, připojím se k ní pomocí klienta na svém pc, kde běží server na portu 8080, ale bohužel nevím, co dál. Openvpn klient mi na mém PC přidělil lokální adresu 10.8.0.2, tu jsem nastavil na serveru a k tomu port 8080, lokálně to funguje, ale z venku se nepřipojím. Předpokládám, že to není tak jednoduché, že stačí zadat veřejnou ip vps:8080, toto bohužel nefunguje (zkouším samozřejmě na jiné síti). Co se má ještě nastavit, aby to fungovalo?
Omlouvám se za překlep v nadpisu.
Je třeba se připojit na vps přes putty za předpokladu že tam běží linux debian nebo ubuntu tak je třeba zadat toto:sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.8.0.2:8080sudo iptables -A FORWARD -p tcp --dport 8080 -d 10.8.0.2 -j ACCEPTToto přesměruje port na veřejnou IP serveru
Perfektní, díky moc. Přesně toto funguje.
Pokud to neulozite a nebudete mit script, ktery ulozena pravidla pri startu nacte, tak to nejspis bude fungovat jen do restartu VPS. Jak a kam pravidla iptables ukladat bude zalezet na systemu a jeho verzi. Neco malo k tomu, jak by to mohlo jit: https://linuxconfig.org/how-to-make-ip...t-on-linuxAle mozna uz to nejak resene mate, tak opatrne, at si to nerozvrtate.
Díky, řešené to nemám, takže zkusím dle návodu. Mám tam Ubuntu 22.04.4 LTS.
Nejsem si jist, zda tam neni ufw a zda se to s iptables-persistent nebude bit. Stav ufw zjistite prikazem:sudo ufw statusTakze se bud podivejte, jak to nakonfigurovat s ufw nebo ufw vypnete. sudo ufw disable
Ano zapomněl jsem napsat že pokud chce aby pravidlo běželo i po restartu VPS tak je třeba uložit. To můžete provést takto:sudo iptables-save > /etc/iptables/rules.v4
twl...jeste zmenim svuj nazor na jabkare, palec nahoru a zlatej bludistak k tomu.
Jestli mas na nekoho nazor jenom kvuli tomu, jakou technologii pouziva, tak to pro tebe neni moc dobra vizitka. 😉
zvlast jestli si ten nazor delas na zaklade vicemene nahodnych ikonek tady v Poradne 😃
Technicky potřebuješ 2 věci, možná tři, ale tou třetí si nejsem jistý. Open VPN máš nastavený, s tím už asi nemusíš dělat nic. Teď musíš nastavit operační systém.1) Musíš povolit předávání dat (packetů) z jedné sítě do druhé. Pokud si vzpomínám tak se to aktivovalo nastavením čísla 1 do nějakého souboru/registru. Takže zkus hledat "IP Packet forwarding", myslím že něco najdeš.2) Musíš nastavit NAT (překlad adres) a říct, že VPSIP:8080 to má přeposílat na 10.8.0.2:8080. Tady zkus googlit pojmy jako "port forwarding", "virtual server", "masquerade", něco z toho by ti mohlo pomoci.3) O tomhle si nejsem jistý, ale nejspíš budeš muset nastavit i firewall, aby příchozí komunikaci na port 8080 povolil.4) Ok možná ještě jedna věc v nastavení OpenVPN musíš na klienta předávat i default gateway. Tedy zařídit, že komunikace od tvého PC s VPN klientem směrem do internetu půjde skrz tu VPN. Tohle už možná máš nastavené.
asi jediné, bych si vybral jiný port než 8080
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.