Ich habe einen Debian 9 LXC-Container mit zwei Netzwerkkarten (eth0 und eth1) in einem LAN, der einen Webserver hostet, der auf eth0 lauscht. Ich möchte den Container mit einem VPN verbinden, um Dateien von einigen Internet-Websites abzurufen und sie über den Webserver den LAN-Benutzern bereitzustellen. Wenn ich den Container mit einem VPN verbinde, kann ich nicht mehr vom LAN aus auf den Webserver zugreifen.
Ich verwende OpenVPN auf diesem Server mit dieser Konfigurationsdatei:
setenv USERNAME "myemail@myemailserver"
client
dev tun
remote us-wa-sea-001.privatetunnel.com 443 tcp
remote-cert-tls server
http-proxy 10.20.0.21 3128 user.txt basic
http-proxy-retry
comp-lzo no
auth SHA1
nobind
verb 3
sndbuf 0
rcvbuf 0
socket-flags TCP_NODELAY
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
...certificates...
Dies ist die Ausgabe ip route showvor der Verbindung mit dem VPN:
default via 10.20.0.1 dev eth0 onlink
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
Und dies ist die Ausgabe ip route shownach der Verbindung mit dem VPN:
0.0.0.0/1 via 10.9.0.1 dev tun0
default via 10.20.0.1 dev eth0 onlink
10.9.0.0/16 dev tun0 proto kernel scope link src 10.9.231.216
10.9.0.0/16 dev tun1 proto kernel scope link src 10.9.230.198
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
10.20.0.21 dev eth0 scope link
128.0.0.0/1 via 10.9.0.1 dev tun0
Ich habe hierzu gegoogelt und mehrere Artikel zum statischen Routing gefunden, aber irgendwie bekomme ich es immer noch nicht zum Laufen:
- https://support.hidemyass.com/hc/en-us/articles/202720646-So können Sie Websites und IPs mithilfe von static-routing am VPN hindern
- https://www.cyberciti.biz/tips/configuring-static-routes-in-debian-or-red-hat-linux-systems.html
Irgendeine Idee?