Использую remnawave панель для узкого круга близких т к понарвилось удобство работы с нодами
Я смутно понимаю как настроить схему клиент- ру впс- хетзнер
На панели у меня в окне xray config сейчас стоит следующее
Какая последовательность действия для всего этого в плане настроек?
1)Ставим ноду на ру впс.
Подключаю ее к панели.\
А дальше какие настройки куда ставить? Можно хотя бы пример конфига ?
Благодарю
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1234 -j DNAT --to-destination 1.2.3.4:1234
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1234 -j DNAT --to-destination 1.2.3.4:1234
iptables -t nat -A POSTROUTING -o eth0 -d 1.2.3.4 -j MASQUERADE
eth0, ip и порты меняете на свои
Можно сделать port forwarding.
Спасибо вам! Попробую.
В настройках хоста в панели я ставлю соответственно айпи адрес ру впс да?
И в данной реализации мне вообще не надо ноду ставить на рувпс?
Не знаю, что такое настройки хоста, но в клиенской конфигурации нужно поменять endpoint для подключения.
Только firewalld необходимо установить, nftables он сам установит как зависимость.
Благодарю
А вообще каковы риски детекта такого моста цензорами?
Если захотят, то задетектят меньше чем за минуту, во первых на проброшеном вами порте задержка будет значительно выше чем на всех остальных, во вторых в дампе трафика впс будет видно проброс (входной пакет = выходному). Можно сделать проброс через wireguard + userspace проброс порта (xray dokodemo/singbox direct/rinetd), тогда tcp ping на порте будет как и на всех остальных, и пакеты данных будут уходить зашифроваными в wireguard. (Но пока об этом можно вообще не париться, и в любом случае 100% замаскироваться не выйдет, но и вряд ли это будет нужно)
А можно как-то через xray пробросить и если можно то как..т е цепочка входной узел ру впс.потом оутбаунд на хетзнер. через который уже доступ во внешку? Это реализуемо и имеет смысл вместо обычной переадресации как в первом комменте?
Через dokodemo, это уменьшит tcp ping до порта, больше никакой разницы не будет