저는 포트 8080에서 WebApp을 실행하고 있습니다. 이 앱을 실행하는 서버에는 항상 아웃바운드 VPN이 연결되어 있어야 합니다. Ubuntu 20에서 OpenVPN을 사용하고 있습니다.
VPN이 연결되면 더 이상 webaapp에 액세스할 수 없습니다.https://서버이름.com:8080
나는 이것이 라우팅 때문이라고 생각합니다. 웹 서버가 VPN을 통해 내 브라우저에 응답하고 있으며 응답이 전송 요청과 다르기 때문에 내 브라우저가 연결을 중단하게 됩니다.
라우팅 테이블에 이 문제를 해결할 수 있는 방법이 있나요? 요청이 내 웹 서버로 직접 전송되면 VPN 외부에서 응답하고 일반 NIC를 통해 다시 돌아갑니다.
답변1
이는 실행 가능하지만 구현하기가 쉽지 않습니다.
구현해야 할 것은 일반적으로 두 번째 라우팅 테이블을 설정한 다음 iptables를 사용하여 패킷이 적절한 테이블로 나가도록 표시하는 "정책 기반 라우팅"(소스 기반 라우팅)입니다.
다음은 netplan으로 수행할 수 있는 링크입니다.https://serverspace.io/support/help/multiple-network-interfaces-ubuntu-20-04/이것을 구현하는 새로운 방법인 것 같습니다.
"VPN과 $$$가 필요한 이유"에 따라 고정 IP를 제공하는 VPN을 얻고 웹앱이 모든 인터페이스에 바인딩되도록 하는 것이 더 쉬울 수 있습니다. 물론 이는 모든 트래픽이 "귀하의" VPN IP에서 발생하고 해당 IP로 다시 추적될 수 있음을 의미합니다. 이는 사용 사례에 문제가 될 수도 있고 그렇지 않을 수도 있습니다.