Имеется такая задача: есть VDS, на нем стоит пару lxc-шных виртуалок со своими внутренними ip. Нужно что бы пользователь из вне по ip мог обратиться к этим виртуалкам. Сразу на ум пришло Port Forwarding, но увы, не подходит. Нужно что бы юзер мог достучаться сразу до всего хоста, а не до отдельного сервиса. Потом решил поднять Proxy, например, через ssh можно поднять SOCKS, но тут же столкнулся с проблемой: подобные вещи транслируют весь трафик, а мне этого не нужно. Решение этой задачи 100% имеется, только вот моего уровня для реализации не хватает. Уважаемые админы, надеюсь поможете в этом деле. Возможно есть какие-либо альтернативные варианты?
Дай уточнить. Ты хочешь доступа только к виртуалкам (поэтому не подходит SSH SOCKs, который даст доступ и наружу тоже), и ко всем сервисам (поэтому не поможет Port Forwarding), верно я понял?
Ну и это тоже.. Но не так критично. Оно проксирует весь трафик. А мне нужно что-бы проксировал только то, что идет к виртуалкам
Не знаю, актуально ли еще, были дела, форум не проверял. Как идея, для входящего трафа можно использовать TCP-редирект. Недостаток: надо для каждого порта, но, с другой стороны, можно написать простой скрипт на PHP CLI или bash, который при запуске автоматически заредиректит любой диапазон портов. В любом случае если один хост обеспечивает доступ к двум, то как-то делить порты прийдется.
Что мешает поднять на VDS pptp, завести одного юзера, и прописать пару команд: самый легкий вариант при этом, настроить pptp так что бы он оперировал подсетью включающую в себя диапазон виртуалок, т.е.: 192.168.50.10 и 192.168.50.18 - это Ip виртуалок, а маска их подсети 255.255.255.0 тогда настроим pptp на выдачу ip из любой соседней подсети, кроме 192.168.50 соответственно, но маску укажем 255.255.0.0, это позволит избежать заморочки с маршрутами для клиента vpn. Так же в клиенте Windows придется вручную отключить выбор маршрута по умолчанию, идем в свойства vpn подключения -> сеть -> ipv4 (свойства) -> Дополнительно -> Параметры IP -> убираем галочку с "Использовать основной шлюз в удаленной сети", инчае, если этого не сделать, при подключении VPN на клиенте пропадет интернет =) p.s. как поднять pptp на debian статей полно на том же хабре.
