我的目标是为运行“IP Cam”软件的 Android 智能手机设置公共 IP。该接口可以在本地网络(例如)192.168.0.2:8080 上访问,但它没有公共 IP,因为它也应该在 3G 网络中工作。
我知道有些服务提供具有静态专用地址的 VPN;我发现免费的只提供 IPv6 的 PPTP(不起作用)。
其余的提供 IPv4 的成本比 Host1Plus 上最低规格的实际 VPS 高得多,所以我选择了这个。至少我可以练习和/或使用 VPS 进行其他项目。我跟着本教程。
现在,我创建了一个新用户,在 OpenVPN 管理面板中为该帐户分配了一个静态 VPN 地址,并使用我的设备登录。
到目前为止一切正常。我的 Android 设备在浏览时获取 VPS 的公共 IP。
我可以在VPS的ssh终端中ping通设备的私有VPN IP。
你下一步怎么做?
我试过这,但实际上并不起作用。我现在迷路了。我从来没有对路由或转发做过任何事情。
如果我现在输入公共 VPS IP,我会像以前一样获得 openVPN 登录表单。如果我输入 [PublicVPSIP]:8080,我会收到“服务器无法访问等”消息。错误。
最后它应该像这样工作。
Android(在端口 8080 运行某些服务)(VPN IP:1.2.3.4)
▼
通过 openVPN 连接到我的 VPS
▼
VPS(运行 openVPN 服务器)(公共 IP:123.123.123.123)
▼
来自 123.123.123.123:8080 的访问者的流量应该被重定向/转发到我的 Android 设备。 (1.2.3.4:8080)
答案1
我解决了。对于其他有同样问题的人。
这篇文章帮助了我:使用 NAT 和 Iptables 将 TCP 端口转发到另一个 IP 或端口
另外(因为我不知道由于攻击而这是否足够)我遵循以下步骤:如何阻止除...之外的所有端口
只是为了阻止我不需要的所有可能打开的剩余端口。当然,不要忘记将您的 SSH 端口添加到例外中,否则您将被锁定在 SSH 终端之外。
虽然我不确定这是否足以真正强化您的 VPS 抵御攻击等。所以我很高兴收到进一步的建议