این یک مرور اجمالی از اهدافی است که می خواهیم به آنها برسیم.
——————————– ———- محافظ سیم — ——————- سیم نگهبان
(اینترنت) —–> (اوبونتو VPS شماره 1) ———– -> (Ubuntu VPS # 2) ————> (UB EdgeRouter) —–> (nginx svr) [19659002] 80: 443 ——— —- eth0 ————- wg0 ————- wg1 —- ——– wg2 —- ——— wg3 ———— eth4 —— eth0
—- —— (Pub IP 1.2.3.4) ————–. 1 —————- .2 — ————- .1 ————- — .2 —————-. 1 ———- .2
———————————- ———– (10.10.10.0/30) ——————- (10.20.20.0/30) —— —– (192.168.1.0/24) موفق19659006] هدف این است که ترافیک ورودی 80: 443 به IP عمومی VPS1 به سرور داخلی nginx ارسال شود. (هدف دیگر هدف قرار دادن انسداد است.)
مسیریابی دسترسی به icmp و دسترسی ssh به میزبان سرور وب از طریق 2 تونل محافظ سیم در VPS شماره 1 تا کنون از IP های مجاز تنظیم کردم در حال حاضر من در تلاش هستم که نحوه انتقال ترافیک VPS # 1 ورودی 80 و 443 از اینترنت به سرور وب را کشف کنم. من سعی می کنم با انجام یک DNAT روی سرور وب از جدول IP استفاده کنم ، اما شانس ندارد. (بدون پاسخ ، فقط زمان) [یدلایمخیرات19659002] iptables -t nat -A PREROUTING -d 1.2.3.4 -pcc –dport 80 -j DNAT – به مقصد 192.168.1.2
iptables – POSTROUTING -d 192.168.1.2 -p tcp –dport 80 -j SNAT – منبع 1.2.3.4
من با iptables آشنا نیستم ، بنابراین من مطمئن نیستم که آیا من از این روش صحیح استفاده می کنم. نحو صحیح
همچنین ، لازم نیست که هاپ مسیریابی شوید ، اما ممکن است اشتباه باشد. من مطمئن نیستم که آیا این تحویل را بیش از حد پیچیده می کند یا اینکه چیزی وجود ندارد. اگر کسی می تواند کمک کند ، لطفاً من را در جهت درست راهنمایی کند.