0. Пробрасываем VPN тонель Сервер--> Raspberry via Socat

Пробрасываем тонель Сервер--> Raspberry

Wireguard удобный инструмент (хотя и легко определяеться на DPI, но мы сейчас не об этом) сегодня я хочу рассказать как с его помощью можно:

  1. Подключаться к компьютерам за NAT (используя другой сервер с публичным IP)

  2. Использовать интернет провайдера за NAT'ом (домашнего провайдера)
    При этом - подключаясь - к одному серверу, а выходить в интернет через совершенно другой

 

Насталo время самого интересного, собрать всё воедино, для этого нам потребуется всего одна команда, установим socat

#sudo apt install socat

Запустим:

#socat UDP4-LISTEN:3134,fork,reuseaddr UDP4:10.81.54.12:3134

Разберем что тут происходит, данной командой мы просим socat открыть UDP сокет и слушать его на сервере на порту 3134 и всё что туда попадёт - отправить на 10.81.54.12:3134 - это IP нашей малинки, который мы ей присвоили при установке соединение: Wireguard на сервере <----> Raspberry (клиент) А вот порт - это порт Wireguard сервера который запущен на Raspberry

Проверим работу - для этого в настройках соединения на вашем телефоне, укажите внешний IP вашего сервера, вместо локального (домашнего адреса) а вот порт должен остаться старый (тот что используеться сервером wireguard на raspberry).

После подключения и проверки IP адреса (лучше подключаться через LTE для проверки) вы увидите адрес вашего домашнего провайдера (там где стоит ваша Raspberry)

Осталось только добавить socat в автозапуск:

Выполним на сервере /etc/systemd/system/socat_home.service 

Вставим туда:

[Unit]
Description=Forward UDP from 3134 to 3134 raspberry (bidirectional)
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/socat UDP4-LISTEN:3134,fork,reuseaddr UDP4:10.81.54.12:3134
Restart=always

Обновим список демонов и запустим сервис:

sudo systemctl daemon-reload 
sudo systemctl enable socat_home.service
sudo systemctl start socat_home.service 

 Проверим что всё ок: 

#sudo systemctl status socat_home.service

Ура, теперь у вас есть постоянный доступ к вашей домашней Raspberry и возможность подключаться к интернету через VPN используя IP домашней сети.


Источник: https://habr.com/ru/articles/572796/

  • Socat
  • 0 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟