当提供商在 4G/LTE 网络调制解调器上提供私有 IP 地址时如何访问 SOHO

当提供商在 4G/LTE 网络调制解调器上提供私有 IP 地址时如何访问 SOHO

我在 SOHO 上有一个新连接,已经运行了 6 个月。此连接使用 4G LTE,速度约为 45M/12M。在此之前,我有一个使用固定 IP 的 DSL,速度约为 10M/1M,但我想停止使用。

问题是,我的提供者给了我一个一类IP地址 10.x.x.x在 4G/LTE 调制解调器上,所以我防火墙上的 NAT 不再起作用了!当我不在家或办公室时,我无法访问我的服务(邮件、caldav、carddav、RDP 等)。

我在数据中心也有一个 VPS,具有固定 IP。此 VPS 是基于 Ubuntu LTS 的 Web 服务器。端口 80/443 和 25 需要保持对 Apache 和 Exim 可用。

在此处输入图片描述

我认为解决方案可能是在我的 VPS 之间建立连接以作为“NAT VPN 代理”?

我的想法是在我的 VPS 上创建一个端口范围,例如 30000 到 39999,当我们捕获这个范围时,VPS 会将我的流量重定向到 VPN 隧道中的 PFSense。因此,VPS 将是 VPN 服务器,而 PFsense 是永久连接到 VPS 的 VPN 客户端。

端口和对应服务的示例:

VPS port   PFSense NAT          LAN devices IP   Description

30143      30143 ->  143   TCP  192.168.10.100   IMAP to Synology NAS
35000      35000 -> 5000   TCP  192.168.10.100   Web access to NAS
33389      33389 -> 3389   TCP  192.168.10.20    MS RDP to VPS
35060      35060 -> 5060   TCP  192.168.10.10    Asterisk Server
...
  1. 你怎么认为 ?
  2. 也许我可以在我的 VPS 和 PFSense 之间建立 PPPOE?
  3. 或者可以使用 OpenVPN 吗?
  4. 是否存在其他解决方案?

答案1

您显然已经在使用 VPN。您需要做的非常简单:

  • 将 VPS 设为 VPN 主机
  • 制作 pfSense VPN 客户端

您也可以选择将 VPN 桥接到本地(图片中的红色)网络。您还可以使用路由设置,这样您就可以轻松地在 VPN 和本地网络之间创建防火墙规则。

然后,您的 pfSense 盒子会连接到新的 VPN“锚点”:您的 VPS。公路战士也会这样做。

不要通过 VPN 使用端口转发,因为默认情况下响应流量不会进入 VPN,所以很难正确使用。另外,既然你可以直接使用“完整 VPN”,为什么还要费心呢?

相关内容