Hallo zusammen,
ich versuche seit einige Tage folgendes:
- Ein Androidtelefon soll eine ständige VPN-Verbindung zu meinem Heimnetzwerk aufbauen. Dazu wird eine feste IP-Adresse benötigt.
- Der vServer (Debian) soll alle Anfragen an das Heimnetzwerk weiterleiten (in erster Linie alle VPN anfragen, könnten aber auch andere Services sein). Also IP-Forwarding aktivieren und dann die Pakete für IP/Sec einfach nach Hause weiterleiten:
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -p udp --dport 500 -j DNAT --to-destination 40.0.0.1:500
/sbin/iptables -t nat -A PREROUTING -p udp --dport 4500 -j DNAT --to-destination 40.0.0.1:4500
# könnten auch DNS, WEB, oder irgendwelche anderen Ports sein
So einfach ist es aber leider nicht.
Im Grunde genommen möchte ich alle Anfragen an die öffendliche IP-Adresse des vServers nach Hause umleiten (gerne Web, DNS, VPN, etc.)
Ich muss die Pakete in das Heimnetzwerk umleiten um diese dort verarbeiten! Der vServer ist mit seinen 10 GB HDD und den 128 MB RAM zu schwach auf der Brust.
Kann mir jemand einen Rat geben?