Bitcoin full node přes VPN a SSH tunel

Ahoj, mám takový laický dotaz. Mám VPS s veřejnou IP (řekněme 1.2.3.4), kde můžu otevřít port 8333. Chtěl bych zkusit fullnode těžbu na vlastním železe, které je umístěno mimo veřejnou IP a nemá veřejnou IP. Při spojení ven do sítě se tvářím jako IP řekněme 9.8.7.6 (IP providera). Mezi VPS s veřejkou a vlastním železem pro těžbu mám OpenVPN. Železo tedy má na téhle VPNce IP řekněme 10.0.0.6. Přes SSH tunel mám tedy protaženou veřejku, konkrétně port 8333 na to mé vlastní železo, takže z 1.2.3.4:8333 to končí fyzicky na vlastním železe na 10.0.0.6:8333.

ssh -g -L 8333:10.0.0.6:8333 -f -N root@localhost

není mi ale jasné, jak bitcoin core na domácím železe bude vědět, že se má bitcoinová síť zvenku ke mě konektit na 1.2.3.4:8333, když do sítě to lokální železo leze přes IP 9.8.7.6 a jeví se tedy jako by bylo na IP 9.8.7.6, ale to je providerova IP a není tam otevřený port 8333.

Nakopne mě někdo, jak to ošéfovat? Podle mě se to musí nějak tomu fullnodu říct, že je v dosahu fakticky na 1.2.3.4:8333

VPN nemá nastavenu gateway. Je to VPN klient a odchozí komunikace se nepřesměrovává tak aby do sítě vylezla přes 1.2.3.4. Gateway používám od providera, tedy proto se ven do sítě tvářím jako IP 9.8.7.6.

Díky za nákop.

Odpovědi

Co ti brani poslat konkretni provoz do VPN tak, aby vylezl na VPS s verejnou? Uplne stejnym zpusobem to funguje i spatky.

20.2.2021 20:49 nemam
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Rad bych, aby vsechen provoz ven jel tak jak jede doposud, tedy pres providera naprimo. Tedy abych odchozim provozem zbytecne nezatezoval VPN a linku na tom remote serveru. Zevnitr ven zase chodi nejake jine veci. Ale na druhou stranu aby btc sit vedela, ze tento node je kontaktovatelny pres 1.2.3.4:8333. Respektive netusim, jak jen konkretni provoz zevnitr ven poslat pres VPNku a ostatni nechat jak je. Nevim jak to funguje a jak se vlastne publikuje do BTC site to, na jake verejne IP sedi konkretni full node a posloucha na portu 8333. Zpet to mam nastaveno, ale BTC sit se nedozvi, ze to posloucha na 1.2.3.4:8333. Nema jak, dokud ji to nejak nereknu.

Jak to tak studuju, že by socks5 proxy? Například https://github.com/leproxy/leproxy si hodit na VPSku, bitcoin node nastavit tak, aby používal socks5, čímž komunikace vyleze zevnitř ven na VPSce z IP 1.2.3.4, čímž BTC síť zjistí, že veřejka je 1.2.3.4 a node je na 1.2.3.4 a zkusi se zpět připojit na 1.2.3.4:8333, kde bude číhat SSH tunel zpět přes VPNku a tak bude zajištěno i spojení dovnitř?

Jsem na správné cestě?

A proč by vlastně měl Bitcoin Core vědět, ze které IP adresy je dostupný? Kdyžtak se prostě bude tvářit jen jako pasivní uzel, ke kterému se připojit nejde. K těžení to nepotřebuješ.

Pokud chceš vyloženě participovat na síti, můžeš tu pravou IP adresu oznámit na síti a ona se časem proflákne: jako nejjednodušší možnost vidím připojit se k té IP adrese sám (možná z jiného klienta?), tím se dostane do tvého whitelistu, a pak když se tě někdo zeptá na uzly, už dostane seznam včetně toho tvého. Pak si sice uzly nijak nespárujou 1.2.3.4 s 9.8.7.6, ale to je asi jedno (možná ještě tím lépe).

Zahrajte si trojšachy přes internet :-)

22.2.2021 14:53 nemam
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Pravda. Jak to tak studuju, už jsem o něco zase chytřejší, a ono to slouží jen pro distribuované sdílení blockchainu, ale k těžbě není potřeba. Díky i tak za info, už je mi to jasnější.

Dotaz: Bitcoin full node přes VPN a SSH tunel

Odpovědi