OUTATIME
31-05-2020, 17:35
Ciao a tutti.
Dovrei controllare da remoto un web server da VPN. Si tratta dell'homepage di un router Huawei.
Attualmente ho un server Openvpn a casa mia, nella località dov'è presente il router c'è collegato un Raspberry con il client Openvpn configurato per collegarsi direttamente a casa mia. Sul Raspberry ho configurato le regole di iptables per fare il nat della porta 80 verso l'IP privato del router (192.168.8.1):
-A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.8.1
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Così facendo, da un PC collegato al medesimo server VPN, digitando l'IP VPN del Raspberry (http://10.8.0.8) dovrei essere nattato verso l'IP del router. Il problema è che il router risponde con questo indirizzo: http://192.168.8.1/html/index.html?origin=aHR0cDovLzEwLjguMC44Lw== con messaggio "Impossibile raggiungere il sito", anzichè con http://10.8.0.8/html/index.html, come immagino dovrebbe essere. Quindi sembra non funzionare la regola di postrouting, oppure è un problema del web server del router.
Premetto che questa configurazione funziona egregiamente con altri tipi di servizi, come RDP. Questo web server proprio non lo riesco a far funzionare.
Dovrei controllare da remoto un web server da VPN. Si tratta dell'homepage di un router Huawei.
Attualmente ho un server Openvpn a casa mia, nella località dov'è presente il router c'è collegato un Raspberry con il client Openvpn configurato per collegarsi direttamente a casa mia. Sul Raspberry ho configurato le regole di iptables per fare il nat della porta 80 verso l'IP privato del router (192.168.8.1):
-A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.8.1
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Così facendo, da un PC collegato al medesimo server VPN, digitando l'IP VPN del Raspberry (http://10.8.0.8) dovrei essere nattato verso l'IP del router. Il problema è che il router risponde con questo indirizzo: http://192.168.8.1/html/index.html?origin=aHR0cDovLzEwLjguMC44Lw== con messaggio "Impossibile raggiungere il sito", anzichè con http://10.8.0.8/html/index.html, come immagino dovrebbe essere. Quindi sembra non funzionare la regola di postrouting, oppure è un problema del web server del router.
Premetto che questa configurazione funziona egregiamente con altri tipi di servizi, come RDP. Questo web server proprio non lo riesco a far funzionare.