VPN ubuntu server

Dessvärre så hamnar man i de flesta fall bakom en brandvägg och dessutom en privat adressering när man kör mobila bredband. Och detta är inget man själv kan påverka utan det är leverantören som skapat situationen. Finns abonnemang som klarar av det Du behöver. Leta specifikt efter abonnemang som ger minst en publik IP-adress eller om dom nämner att det går att köra med servrar bakom abonnemanget.

Du sitter i princip aldrig bakom en brandvägg som gör den typen av filtrering, det kostar alldeles för mycket.
Problemet i detta fallet är antagligen CG-NAT, privata IPv4 adresser som du skriver.

Det går inte att använda privata adresser mot Internet om man inte har en brandvägg.

Det går utmärkt, du behöver däremot något som kan NATa, t.ex en router....

En router kan inte routa privata adresser mot publika.
Det Du tänker på är återigen en brandvägg. T.ex. pf, ipfw, ipfilter, iptables m.fl.

Det är dessa brandväggsmjukvaror som sitter i det Du kallar för en "router", eller bredbandsdelare som jag väljer att kalla dom, som majoriteten konsumenter och mindre organisationer har.

Dessa har funktion för bl.a. nätverksöversättning. Nätverksöversättning skapar två grundläggande fördelar:
- Flera gratis adresser bakom en yttre adress.
- Trafik från det yttre kan inte komma in i det inre om en en mappning är påslagen eller trafiken är ett svar på en utgående trafik från det egna nätverket till det yttre, alltså en brandväggsfunktion.

Det blir väldigt OT nu och ganska semantiskt.
Jag har aldrig skrivit att den ska routa privata adresser till publika, den kan rent tekniskt göra det, men nästa router kommer förhoppningsvis kasta paketen direkt.
Skulle du kalla valfri router från Cisco för en brandvägg? Eller en L3 switch för den delen, de kan båda två hantera NAT men är ärligt talat ganska värdelösa på det jag skulle klassa som en kompetent brandvägg idag, speciellt när det kommer till de trafikmängder en MO trycker genom sitt nät.
ASA, SRX, PA och FortiGate är exempel på brandväggar, och även iptables, pf och de andra du nämner.
Det jag tolkade ditt första inlägg som att ISPn aktivt blockerar vissa portar inkommande portar, vilket de inte gör (utöver antaligen 25, men det är oftast en utgående block). Det kostar bara resurser utan att ge något mervärde för varken kunden eller operatören.

Jag antar att stycket om trafik från internet till insidan saknar ett "inte" innan mappning, annars stämmer det inte. Men det är inte en brandväggs funktion utan ett resultat av hur NAT fungerar. Skulle trafiken komma från internet och faktiskt routas in till ditt privata nät så hade den sjävklart kommit fram, men det funkar inte i praktiken. Vi har ställen på jobbet där vi routar privata adresser mot våra egna publika, det funkar hur bra som helst just för att vi har koll på hela nätet.

Helt rätt att där saknas ett "inte". Blev två "en" istället.

Vi klassar helt enkelt ordet brandvägg olika. För mig är det något som inför begränsningar. Och där finns olika nivåer utav begränsningar, d.v.s. flera funktioner i kombination med varandra är möjliga. Nätverksöversättning har en effekt utav ett skydd utöver dess primära funktion.

Om Du provar att routa trafik från en privat adress ut mot det yttre så kommer den första routern som inte är konfigurerad utav dig att förkasta paketet, därav måste vi använda nätverksöversättning som översätter till en adress som dom andra routrarna på det yttre är villiga att förmedla vidare när vi inte själva sitter på nät som har adresser som är routbara på det yttre.

Vad är det du försöker uppnå med att sätta upp en VPN-server? Det kan hända att det finns ett annat sätt att lösa det du vill göra, beroende på vad ditt mål är.

Vad är nyttan för dig med att ha en egen VPN server? Vad vill du uppnå med det? Det låter som att du tänker fel, men utan att veta hur du tänker är det svårt att veta.

Inte nödvändigtvis, men med OpenVPN (vilket jag antar är det du ska köra) så görs det.
Vilket problem är det du vill lösa?

Var är målet ? Varför ska du koppla dig mot den ? Alternativet är att sätta upp en VPN Server som du har kontroll på som den ansluter mot på så sätt för du kontakt med den.

Edit:
"vpn krypterar väl trafiken?"

Är det för du vill surfa anonymt när du sitter bakom den ? Isåfall är det snarare en Client den sak vara och isf är det inga problem.

Som jag skrev tidigare, gör en enkel skiss i paint eller liknande för att visa hur du tänkt att allt hänger ihop.
Alternativt kan du använda https://app.diagrams.net/ om du vill.

Det är lite otydligt var din hotspot kommer in i bilden.

OK, men varför?

Trafiken kommer gå från din mobil över mobilnätet krypterad till din VPN-server, och sedan kommer trafiken gå ut okrypterad från din VPN-server ut mot internet. Trafiken blir okrypterad en del av vägen ändå. Dessutom kommer det gå skitsegt att köra allt över mobilnätet på det här sättet.

Det kan vara en aning meningsfullt om du ansluter från din mobil via skumma publika WiFi-nät, men om du nödvändigtvis ska göra det så kan du ju lika gärna betala typ 40 kr/månad för en kommersiell VPN-tjänst, det blir billigare än bara månadsavgiften på ditt mobila bredband som du verkar vilja ha endast för det här syftet