Actuellement, tu utilises nginx en tant que “reverse proxy” pour les serveurs web à ton domicile.
Comme tu as l’air d’avoir souscrit à une adresse IPv4 supplémentaire par serveur hébergé chez toi, tu peux utiliser iptables pour renvoyer tout ce qui arrive pour une IP genre 62.210.1.X vers ton 10.0.2.X à la maison.
Pour cela, il faut que toutes tes IPs supplémentaires soient configurées sur une VM ou directement sur ton hôte Proxmox VE avec un /etc/network/interfaces du genre :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 195.154.176.66/24
gateway 62.210.0.1
# failover 1
iface eth0 inet static
address 51.15.150.50
# failover 2
iface eth0 inet static
address 51.15.150.51
# failover 3
iface eth0 inet static
address 51.15.150.52
Cet exemple fictif permet de s’assurer que ton système montre au routeur de l’hébergeur (via ARP) que oui, tu réponds pour cette adresse IPv4.
Ensuite, tu fais du Destination NAT (DNAT) en ajoutant une règle comme ci-dessous par adresse IP que tu veux renvoyer :
sudo iptables -t nat -A PREROUTING --dst 51.15.150.50 -j DNAT --to-destination 10.0.2.X
La grosse différence par rapport à nginx avec proxy_pass
, c’est que tes machines à la maison vont devoir utiliser le VPN comme route par défaut.
Puisque avec nginx, les requêtes web avaient comme IP source l’adresse du nginx alors que là, l’adresse IP source sera celle du véritable client sur Internet.
–
AnonymousCoward