Ma petite contribution pour les personnes qui veulent ouvrir des ports sur une machine depuis une connexion 4G (pour ma part je suis chez Red 4g, je surveille régulièrement ici les retours sur NRJ Mobile car l'offre 1To/200go si saturé m'interesse pas mal mais me fait peur quand même pour l'engagement ... surtout si le débit se retrouve bridé pour X ou Y raison par SFR ou NRJ ... enfin bref)
J'ai pour ma part une dedibox chez online avec OpenVPN et mon PC (sous Windows 10) avec un client OpenVPN également et pour publier les ports de mon PC je fais du nattage sur ma dedibox avec iptables
Au niveau conf (je passe la conf d'OpenVPN) j'ai :
IP du PC dans le VPN : 172.16.0.2
IP du serveur dans le VPN : 172.16.0.1
iptables -t nat -A PREROUTING -d <ip publique de la dedibox)/32 -i eth0 -p tcp -m tcp --dport 8089 -j DNAT --to-destination 172.16.0.2:8089
iptables -t nat -A PREROUTING -d <ip publique de la dedibox)/32 -i eth0 -p tcp -m tcp --dport 8866 -j DNAT --to-destination 172.16.0.2:8866
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
Où eth0 = interface publique de la dedibox et tap0 = interface d'openvpn
Du coup j'accède à mon pc à travers les ports ouverts par iptables, ça passe ensuite dans le vpn donc sécurisé entre la dedibox et la 4G
Par contre, je pense bientôt passer par mon synology pour faire la liaison VPN et lui configurer un reverse proxy pour accéder à d'autres machines de mon LAN (par exemple ma box TV sous Kodi et son interface web pour programmer des enregistrements à distance)