我在国外有一个很小的VPS,还有一个想在本地运行的BBS telnet服务器软件。
我有什么选择,如果我只想使用 VPS 作为中继用于连接,有效且透明地转发和中继全部任何连接的 telnet 客户端之间的端口 23 和端口 22 流量,通过 VPS,以及提供/托管服务器软件和存储的实际计算机?
- 中继服务器和本地服务器都没有静态公共 IP,仅有的动态更新的 DNS 主机名。
- 全部实际服务器和任何客户端之间的 telnet(端口 23)和 ssh(端口 22)通信必须透明地通过 VPS 中继进行。
难道这不可能吗?
答案1
有很多方法可以做到这一点。您可以设置 SSH 隧道并通过 SOCKS 代理连接您的服务器,或者您可以创建隧道接口(例如 OpenVPN)并将服务器绑定到它。
更优雅的解决方案可能是在远程系统上使用 NAT:
iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT --to-destination <home_server_ip>:23
iptables -t nat -A POSTROUTING -j MASQUERADE
您还需要通过添加到net.ipv4.ip_forward=1来允许 IP 转发/etc/sysctl.conf。