次のような設定になっています:
- パブリック IP 222 を持つ 1 つの VPS で Wordpress を実行
- OpenVPN サーバーを実行するパブリック IP 444 の VPS 1 台
Web サーバーのログイン ページは、ブルートフォース攻撃を防ぐために ufw を使用して 444 からのリクエストに制限されています。VPN サーバーをセットアップするには、次のスクリプトを使用しました。 https://github.com/Nyr/openvpn-install すべての VPN トラフィックをパブリック IP 444 に転送します。ここまでは順調です。
現在、私のホスティング プロバイダーは、内部ルーティング用の仮想ネットワークを提供しています。たとえば、Web サーバーには 10.0.0.2、VPN サーバーには 10.0.0.4 があります。VPN サーバーが 222 宛てのすべてのトラフィックを 10.0.0.4 インターフェイス経由で 10.0.0.2 にルーティングするようにしたいです。その他のすべてのトラフィックは、パブリック インターフェイス 444 に送られます。これを設定するにはどうすればよいですか (Ubuntu 20.40)?
答え1
ここでの基本的な設定は、VPN サーバーにルートを追加することです。Web
ip route add 222 via 10.0.0.2 dev x
サーバーはこのトラフィックを許可し、ルートバックも行う必要があります。
これらの基本的なルートと iptables ルールを理解したら、それらをディストリビューション (Ubuntu) の標準ネットワーク構成ツールに適用し始めることができます。