Представь, что ты грёбанный параноик, хостишь почтовый сервер у себя в сычевальне, чтобы государство не могло читать твои письма в американскую разведку, поэтому ты хочешь пробрасывать трафик до твоего почтового сервера через китайский VPN.
На самом деле всё прозаичней – дом.ру на столько оборзели, что требуют 150 руб./мес. + 450 руб. единоразово за выделенный ip-адерс. Я, блять, полноценные VDS за эти бабки арендую, если шо.
Поэтому проще для связи с локальным сервером пробросить порты через любой доступный в твоём распоряжении виртуальный сервер, т.к. делается это буквально за минуту.
Гайд на 5 строчек:
1. Берем виртуальный сервер
2. Ставим и настраиваем OpenVPN, создаем новый ovpn-профиль: https://t.me/low_digital/109
3. Подключаемся на локальном сервере в качестве клиента с помощью созданного ранее ovpn-профиля
4. В консоли нашего виртуального сервера пишем:
nano /etc/openvpn/server/ipp.txt
5. Определяем ip локального сервера внутри сети OpenVPN
6. Далее, в консоли пишем следующую комманду:
iptables -t nat -A PREROUTING -p tcp -d IP-СТАТИКА --dport ПОРТ-СТАТИКА -j DNAT --to-destination IP-ЛОКАЛЬНЫЙ:ПОРТ-ЛОКАЛЬНЫЙ
где
IP-СТАТИКА – ip-адрес VDS
ПОРТ СТАТИКА – порт к которому мы хотим обращаться (например, 80 для HTTP)
IP-ЛОКАЛЬНЫЙ – ip-адрес OpvenVPN-клиента (по умолчанию, 10.8.0.х)
ПОРТ-ЛОКАЛЬНЫЙ – нужный порт нашего локального сервера
