【发布时间】:2022-10-26 03:08:12
【问题描述】:
我必须为视频安全系统安装多个本地服务器。服务器需要暴露在公共互联网上,但我无法控制防火墙(即路由器上的端口转发不是一个选项)。此外,带宽要求非常高,为 100-200mbps。这是我想出的,但我愿意接受建议:
我在 AWS 中创建了一个具有公共 IP 和 DNS 的 linux EC2 实例。 然后我使用 ZeroTier 通过 SD-WAN 连接 linux 实例和所有本地服务器(VPN 将是一个类似的概念)。 然后我在 linux 实例上配置了 NAT Prerouting 表,以将 tcp 流量传递到本地单元的各种 IP
IE。如果 linux 实例的 DNS 是“proxy.com”并且本地机器的本地 IP 是 123.456.789.101,那么: http://proxy.com:8000 会将 TCP 流量传递到 123.456.789.101:333
这行得通,并且运行了几个月,但是我重新启动了我的 Linux 实例并且一定没有保存我的配置,因为一切都被清除了,现在我无法弄清楚我以前是如何让它工作的!
我输入了以下几行: sudo sysctl -w net.ipv4.conf.all.forwarding=1
sudo iptables -t nat -A PREROUTING -p tcp --dport 7565 -j DNAT --to-destination 10.241.94.154:7563
其中 10.241.94.154 是我的实例的本地 ip,而 7563 是我希望流量流向的地方。
但我似乎无法像以前那样让它工作。
所以,两个问题。
- 关于我哪里出错或我忘记了什么的任何想法?
- 有没有更好的方法来做到这一点?
谢谢
【问题讨论】:
标签: amazon-web-services networking webserver reverse-proxy firewall