Wie kann ich mit einem HTTP-Server hinter einem VPN kommunizieren?

657
James Fremen

Ich habe ein VPN, das es mir ermöglicht, Port weiterzuleiten. Der VPN-Client zeigt bei der Verbindung den zugewiesenen IP: -Port an. Ich möchte einen HTTP-Server hinter dem VPN betreiben.

Ich habe die folgende pf-Regel, um den Verkehr von utun0, der VPN-Schnittstelle, an den Server umzuleiten, der auf localhost läuft (Ports / IPs sind nur Beispiele):

rdr übergeben Sie inet proto tcp von einem beliebigen Port 50257 -> 127.0.0.1 Port 9000

Wenn ich den HTTP-Server starte, hört er auf 0.0.0.0:9000 und http://portchecker.co sagt, 172.95.64.37:50257 ist geöffnet. Wenn der Server nicht läuft, gibt der Port-Checker an, dass der Port geschlossen ist. Ich kann den Verkehr auf utun0 mit Wireshark sehen.

Das Problem ist, dass, wenn ich in einem Browser zu http://172.95.64.37:50257 navigiere, der HTTP-Server die Anforderung nicht sieht und wireshark keinen Datenverkehr auf utun0 sieht. Irgendwelche Ideen wären dankbar.

Vielen Dank!

0
Können Sie ein Diagramm Ihres Netzwerks erstellen, weil Ihre Frage nicht klar ist, mit was Sie sich verbinden. Sie installieren den Webserver auf einem Server im selben Netzwerk wie der VPN-Server ... oder tatsächlich auf dem VPN-Server ... Wenn Sie außerdem auf 127.0.0.1 verweisen, wird der Client zu sich selbst geleitet ... Sie sollten auf den Server umleiten LAN IP des Webservers ... Kinnectus vor 7 Jahren 1
Wenn Sie einen VPN-Server eines Drittanbieters verwenden, können Sie nicht auf die auf Ihrem Server gehostete Website zugreifen, während Ihr Server mit dem VPN verbunden ist. Dies liegt daran, dass Sie nicht die Kontrolle haben, welche Ports weitergeleitet werden, während Sie mit dem VPN verbunden sind. Ramhound vor 7 Jahren 1
Das VPN (das von einem Drittanbieter betrieben wird) scheint eine Firewall-Regel zu haben, die den Datenverkehr von 172,95.64.37 bis 172.95.64.37:50257 blockiert. Wenn ich einen Browser mit einer anderen IP-Adresse verwende, kann er auf den Server zugreifen. Ich vermute, dass dies mit einigen der im letzten Jahr veröffentlichten Exploits zum Schutz der Privatsphäre bei der Port-Weiterleitung zusammenhängt. James Fremen vor 7 Jahren 0
Ramhound - eine Reihe von Drittanbieter-VPN-Providern erhalten einen weitergeleiteten Port. Der Port kann statisch sein. Es hängt davon ab, welchen Port Sie wählen. Es ist ziemlich beliebt für Leute, die eigene Multiplayer-Server betreiben. James Fremen vor 7 Jahren 0
Big Chris - danke für deine Hilfe. Der Server ist zu diesem Zeitpunkt nur ein Python-SimpleHTTPServer zu Testzwecken und läuft auf dem VPN-Client. Ich bin zu diesem Zeitpunkt noch nicht mit einer vollständigen Bereitstellung konfrontiert, so dass hoffentlich kein Diagramm benötigt wird :). James Fremen vor 7 Jahren 0

0 Antworten auf die Frage