ヘッドレス サーバーが VPN サーバーとの VPN 接続を確立しました。VPN サーバーが提供する IP ウェブサイトに接続するにはどうすればよいですか?
私が欲しいもの:
直接接続は望んでいません:
![直接接続は望まない]](https://i.stack.imgur.com/SrCP7.jpg)
どのようなご意見でも歓迎いたします。
答え1
サーバーを変更できないとおっしゃっているので、NAT を使用する必要があります。これは、サーバーが応答の送信先を知る必要があるためですが、サーバーが知っているのは VPN クライアント自体、つまりローカル サーバーだけです。VPN クライアント経由でアクセスできる PC については知りません。
ローカル サーバーで、OpenVPN インターフェイスの NAT を有効にする必要があります。これは、スクリプトを使用して実行できます。 1 つのフックは です--route-up。--script-security適切に変更することを忘れないでください。実行する必要があるコマンドは です。IPTables ではすべてがデフォルトのままでよいため、それ以上の構成はオプションです。IPTablesルールを再度削除するには、 または同様のスクリプトiptables -t nat -A POSTROUTING -o $THE_OPENVPN_INTERFACE -j MASQUERADEも追加する必要があります。--route-pre-down
ルーティングは を編集することで有効にできます/etc/sysctl.confが、net.ipv4.ip_forwardにする必要があります1。echo 1 > /proc/sys/net/ipv4/ip_forwardにより変更は直ちに有効になります。 はsysctl.conf再起動後も持続するために使用されます。
ルーターでは、ゲートウェイをローカル サーバー (VPN クライアント) として、宛先 (VPN 経由でアクセス可能なネットワーク) への静的ルートを設定する必要があります。注意: ゲートウェイと同じネットワーク上にいるため、ルーターがリダイレクトを送信する場合があります。この動作を変更できない場合があります。OS がリダイレクトを受け入れる必要があります。ただし、まずは追加の設定なしで試してください。
そうしないと、VPN サーバーにアクセスできる悪意のある人物がローカル ネットワークにアクセスする可能性があるため、ローカル サーバーを適切にファイアウォールで保護することをお勧めします。