Проброс портов для игр + VPN маршрутизация

xtropi · March 28, 2024, 11:36am

Настроил по гайду из ютуба VPS с 3X-UI и vless vpn через nekoray с прописанными доменами проксирования. Всё отлично работает, огонь.

Дополнительно к этому хочу иметь возможность хостить сервер игры (напр. Factorio) потому что часто переезжаю и везде серый IP.

Попытался настроить в конфиге Inbound, Outbound, Routing, но из за того что я недоразвитый фронтендер это не сработало.

Когда то давно делал такой туннель с портами через OpenVPN но там была проблема что проксировался вообще весь трафик и у некоторых провайдеров OpenVPN быстро распознаётся и блокируется.

Буду признателен если поможете это грамотно настроить.

sakontwist · March 28, 2024, 1:13pm

Вы хотите хостить игру реверсом через xray-туннель? Это будет негативный игровой опыт )

xtropi · March 28, 2024, 1:20pm

Можно и через wireguard или как на ваш взгляд будет лучше.

Xunlei · March 28, 2024, 1:38pm

После установки любого IP тунеля можете использовать firewalld для настройки port forwarding.

xtropi · March 28, 2024, 3:23pm

Чтобы перенаправить трафик портов надо указать куда его направить.
Командой ip link show у меня на VPS показывает только 2 интерфейса lo (loopback) и eth0.
Видимо потому что wireguard и vless не самостоятельно установлены а как часть xray, не знаю.
Ок, если нужно прописать iptables и там указать интерфейс и ip куда направлять то как это сделать c Xray?

Xunlei · March 28, 2024, 3:33pm

Перенаправлять его нужно на виртуальный IP интрефейса подключённого к тунелю клиента (который должен пинговатся с сервера). iptables не использую, мне достаточно высокоуровнего firewalld, где можно для зоны или полиси добавить правило nftables при необходимости. С xray не знаю, может быть и нельзя, это просто прокси, а нужен reverse proxy для этого.

xtropi · March 28, 2024, 3:41pm

Если пробую пинговать IP который указан в клиенте Wireguard или IP внутренней сети моего компа то пакеты теряются.
Как найти этот виртуальный IP?
UPD:
Видимо действительно нельзя через xray так сделать. В таком случае может кто поможет reverse proxy настроить? Читаю гайд на хабре но в силу неопытности не могу понять и повторить так чтобы не сломать то что уже работает.

Xunlei · March 28, 2024, 3:46pm

Который указан в клиенте Wireguard по видимому. На клиенском компьютере ipconfig /all под виндой можно посмотреть все IP. Должен пинговатся, включите маскарадинг.
Реверс прокси не помогу, не настраивал, т.к. IP тунеля всегда хватало.
Чтобы не сломать используйте виртуальную машину с bridged сетью для опытов.

xtropi · March 28, 2024, 7:03pm

Настроили связку Xray с OpenVPN.
В Xray ничего не трогали, оставили как есть.
OpenVPN пустили через локальный прокси который запускается вместе с nekoray на 127.0.0.1:2080 который после подключается к Xray.
На VPS настроили iptables для проброса портов.

iptables -t nat -A PREROUTING -p udp --dport 3000 -j DNAT --to-destination 10.8.0.2:3000
iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to-destination 10.8.0.2:3000 
iptables -t nat -A POSTROUTING -j MASQUERADE

И вуаля - любой прописаный порт работает. Проверили на веб сервере и игре.
Меня выручил 0ka =3