Переадресация портов через VPN - PullRequest
1 голос
/ 31 октября 2019

Добрый день. Я использую Wireguard VPN на сервере в облаке AWS, чтобы создать безопасный туннель для моего домашнего офиса. Цель - получить удаленный доступ к моему NVR, указав на публичный IP-адрес экземпляра AWS (20.20.20.20). Почему я это делаю, потому что мой тупой провайдер работает с их клиентами, поэтому у меня нет доступа к своему общедоступному IP. В экземпляре aws и на моих домашних устройствах я могу получить доступ ко всему, но я не могу получить доступ к nvr из Интернета. Я хочу указать свой телефон на 20.20.20.20:554 и иметь возможность просматривать камеры. Если я использую приложение wireguard и подключаюсь к VPN, я могу использовать частный IP-адрес nvr, и он работает.

Текущее правило NAT для aws:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 554 -j DNAT --to-destination 192.168.50.2

Вот сеть diagram

...