Tengo la siguiente configuración:
- 1 VPS con IP pública 222 ejecutando Wordpress
- 1 VPS con IP pública 444 ejecutando servidor OpenVPN
Las páginas de inicio de sesión del servidor web están restringidas a solicitudes de 444 utilizando ufw para evitar intentos de fuerza bruta. Para configurar el servidor VPN utilicé el siguiente script: https://github.com/Nyr/openvpn-install Reenvía todo el tráfico VPN a su IP pública 444. Hasta ahora, todo bien.
Ahora mi proveedor de hosting ofrece redes virtuales para enrutamiento interno. El servidor web tiene, por ejemplo, 10.0.0.2 y el servidor VPN 10.0.0.4. Lo que quiero es que el servidor VPN enrute todo el tráfico dirigido a 222 a través de su interfaz 10.0.0.4 a 10.0.0.2. El resto del tráfico debe ir a la interfaz pública 444. ¿Cómo configuro esto (Ubuntu 20.40)?
Respuesta1
La configuración básica aquí es agregar rutas en el servidor VPN:
ip route add 222 via 10.0.0.2 dev x
el servidor web debe permitir este tráfico y también enrutar de regreso.
Cuando haya descubierto estas rutas básicas y reglas de iptables, podrá comenzar a aplicarlas a las herramientas de configuración de red estándar de las distribuciones (Ubuntus).