Conversation

Notices

1. やきたまちゃんはおしまい！ (yakitama@mstdn.yakitamago.info)'s status on Tuesday, 20-Oct-2020 13:39:21 JST やきたまちゃんはおしまい！

   なんらかのサーバーを自宅で立ち上げて、自宅には直接アクセスできないんだけど、いったん VPS までトンネルみたいなのを掘って、外部からの接続要求は VPS で受けてパケットを全部自宅まで転送する、みたいなことって簡単にできるんすかね。

   • やきたまちゃんはおしまい！ (yakitama@mstdn.yakitamago.info)'s status on Tuesday, 20-Oct-2020 13:47:52 JST やきたまちゃんはおしまい！

     in reply to

     • zunda

     @zundan ほー、iptables はそんなこともできるんですのね！

   • zunda (zundan@mastodon.zunda.ninja)'s status on Tuesday, 20-Oct-2020 13:47:53 JST zunda

     in reply to

     @yakitama いろいろやり方ありそうだけど、自宅からVPSにsshトンネルを掘ってtunデバイスを作っておいて、VPSに来たパケットをiptablesで自宅側のtunデバイスに転送するみたいな設定もできそうな気がします

   • やきたまちゃんはおしまい！ (yakitama@mstdn.yakitamago.info)'s status on Tuesday, 20-Oct-2020 14:30:23 JST やきたまちゃんはおしまい！

     in reply to

     • zunda

     @zundan ありがとうございます！ VPS 側は ufw を使っているもので、iptables は直接触るとややこしいかなあと思っていたところ、ufw でも同様にパケット転送のための設定コマンドがあるらしいことをつかんでおります。あとは実験する前に自宅鯖を復活させてからですね、VPS 破産しなくてよくなりそうです！（？）

   • zunda (zundan@mastodon.zunda.ninja)'s status on Tuesday, 20-Oct-2020 14:30:24 JST zunda

     in reply to

     @yakitama ログを見返してみたらip routeコマンドとip ruleコマンドを使ってました

     下記は家のサーバで、192.168.1.2にあるルータから来たパケットを、あちら側のtunデバイスが10.0.0.200になってるsshトンネルに放り込むように設定します。ルータをNATにしてデフォルトゲートウェイを家サーバにしとくとルータにつないだデバイスから送るパケットがトンネルのあちらから送信されることになります

     ip rule add from 192.168.1.2 table tunnelip route add default via 10.0.0.200 dev tun0 table tunnel down

     トンネルのあちらのサーバではルータ向けに返ってくるパケットを自分に送ってもらう設定も必要です

     arp -sD 192.168.1.2 eth0 pub

     他にもいくつか設定が必要だったかもですが、似たような感じでVPSに来たパケットを転送できそう。IPv6だとどうなのかはさっぱりぷりぷりですが…