我有一台位于 NAT 后面的远程 Linux 服务器,无法转发端口。但是所有出站端口都已打开。我需要能够从任意 PC/移动设备连接到此服务器上的 OpenVPN 和 SSH 端口,这些 PC/移动设备都具有动态且不可预测的 IP。实现此目标的最佳方法是什么?
如果需要,我可以使用另一个公共 Linux 服务器,我可以控制该服务器的所有端口来协助建立连接,但理想情况下,我希望找到一种无需通过中间代理传递流量的方法来建立直接连接。
我对最标准/最稳健的方法感兴趣。这可能是已知的技术,但我似乎不知道要搜索的合适关键字。
答案1
实施 IPv6 并使 NAT 过时。
为服务器分配静态 IPv6、全局范围地址,这些地址不在地址计划之内。允许预期服务通过防火墙。确保客户端拥有 IPv6、尽可能使用本机 IPv6、6in4 或其他过渡方法(如有必要)。