VPS: 공용 IP에서 장치로 트래픽을 전달하는 방법

VPS: 공용 IP에서 장치로 트래픽을 전달하는 방법

내 목표는 "IP Cam" 소프트웨어를 실행하는 Android 스마트폰에 공용 IP를 설정하는 것입니다. 인터페이스는 로컬 네트워크(예: 192.168.0.2:8080)에서 액세스할 수 있지만 3G 네트워크에서도 작동해야 하므로 공용 IP가 없습니다.

일부 서비스는 고정 개인 주소가 있는 VPN을 제공한다는 것을 알고 있습니다. IPv6용 PPTP만 제공하는 무료 서비스를 찾았습니다(작동하지 않음).

IPv4를 제공하는 나머지 제품은 Host1Plus에서 가장 낮은 사양의 실제 VPS보다 훨씬 더 많은 비용이 들기 때문에 이것을 선택했습니다. 최소한 다른 프로젝트를 위해 VPS를 연습하거나 사용할 수 있습니다. 나는 팔로우한다이 튜토리얼.

이제 새 사용자를 생성하고 OpenVPN 관리 패널에서 계정에 고정 VPN 주소를 할당한 후 내 장치를 사용하여 로그인했습니다.

여태까지는 그런대로 잘됐다. 내 Android 장치는 탐색하는 동안 VPS의 공개 IP를 얻습니다.

VPS의 SSH 터미널에서 장치의 개인 VPN IP를 핑할 수 있습니다.
다음에는 무엇을 합니까?

나는 노력했다이것, 그러나 실제로는 작동하지 않습니다. 나는 지금 길을 잃었다. 나는 라우팅이나 전달에 대해 아무것도 해본 적이 없습니다.

이제 공개 VPS IP를 입력하면 이전과 마찬가지로 openVPN 로그인 양식이 표시됩니다. [PublicVPSIP]:8080을 입력하면 "서버에 연결할 수 없습니다."라는 메시지가 나타납니다. 실수.

결국에는 이렇게 작동해야 합니다.

Android (포트 8080에서 일부 서비스 실행) (VPN IP: 1.2.3.4)

openVPN을 통해 내 VPS에 연결

VPS (openVPN 서버 실행) (공용 IP: 123.123.123.123)

123.123.123.123:8080에서 액세스 사용자 트래픽 내 Android 기기로 리디렉션/전달되어야 합니다. (1.2.3.4:8080)

답변1

나는 그것을 해결했다. 같은 문제가 있는 다른 사람들을 위해.

이 기사가 도움이 되었습니다.NAT 및 Iptables를 사용하여 TCP 포트를 다른 IP 또는 포트로 전달

또한 (공격으로 인해 이것이 충분한지 모르기 때문에) 다음 단계를 따랐습니다.포트를 제외한 모든 포트를 차단하는 방법

필요하지 않지만 열려 있을 수 있는 나머지 포트를 차단하기 위한 것입니다. 물론 SSH 포트를 예외에 추가하는 것을 잊지 마세요. 그렇지 않으면 SSH 터미널이 잠길 것입니다.

이것이 공격 등에 대한 VPS를 실제로 강화하기에 충분한지는 확실하지 않지만. 그래서 더 많은 제안을 받고 싶습니다.

관련 정보