Регистрация Войти
Рейтинг:0
lampstackxyz avatar Server

Разные маршруты в VPN

флаг pk
lampstackxyz

У меня есть следующая установка:

  • 1 VPS с публичным IP 222 под управлением Wordpress
  • 1 VPS с публичным IP 444 под управлением OpenVPN сервера

Страницы входа на веб-сервер ограничены запросами от 444 с использованием ufw, чтобы предотвратить любые попытки грубой силы. Для настройки VPN-сервера я использовал следующий скрипт: https://github.com/Nyr/openvpn-установить Он перенаправляет весь VPN-трафик на свой общедоступный IP-адрес 444. Пока все хорошо.

Теперь мой хостинг-провайдер предлагает виртуальные сети для внутренней маршрутизации. Веб-сервер имеет, например. 10.0.0.2 и VPN-сервер 10.0.0.4. Я хочу, чтобы VPN-сервер перенаправлял весь трафик, адресованный 222, через свой интерфейс 10.0.0.4 на 10.0.0.2. Весь остальной трафик должен направляться на публичный интерфейс 444. Как мне это настроить (Ubuntu 20.40)?

27
0 + 0
Рейтинг:0
avatar Server
флаг in
NiKiZe

Основная настройка здесь — добавить маршруты На VPN-сервере: ip route добавить 222 через 10.0.0.2 dev x Веб-сервер должен разрешить этот трафик, а также направить его обратно.

Когда вы разберетесь с этими основными маршрутами и правилами iptables, вы можете начать применять их к стандартным инструментам настройки сети дистрибутивов (Ubuntus).

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.