Ich habe folgendes Setup:
- 1 VPS mit öffentlicher IP 222, auf dem Wordpress läuft
- 1 VPS mit öffentlicher IP 444, auf dem ein OpenVPN-Server läuft
Die Login-Seiten des Webservers sind mit ufw auf Anfragen ab 444 beschränkt, um Brute-Force-Versuche zu verhindern. Zur Einrichtung des VPN-Servers habe ich das folgende Skript verwendet: https://github.com/Nyr/openvpn-install Es leitet den gesamten VPN-Verkehr an seine öffentliche IP 444 weiter. So weit, so gut.
Nun bietet mein Hosting-Anbieter virtuelle Netzwerke für internes Routing an. Der Webserver hat z. B. 10.0.0.2 und der VPN-Server 10.0.0.4. Ich möchte, dass der VPN-Server den gesamten an 222 adressierten Datenverkehr über seine Schnittstelle 10.0.0.4 an 10.0.0.2 weiterleitet. Der gesamte übrige Datenverkehr sollte an die öffentliche Schnittstelle 444 gehen. Wie richte ich dies ein (Ubuntu 20.40)?
Antwort1
Die grundlegende Einrichtung besteht hier darin, Routen auf dem VPN-Server hinzuzufügen:
ip route add 222 via 10.0.0.2 dev x
Der Webserver muss diesen Datenverkehr zulassen und auch zurückleiten.
Wenn Sie diese grundlegenden Routen und Iptables-Regeln herausgefunden haben, können Sie damit beginnen, sie auf die Standard-Netzwerkkonfigurationstools der Distribution (Ubuntus) anzuwenden.