나는 다음과 같은 설정을 가지고 있습니다 :
- Wordpress를 실행하는 공용 IP 222의 VPS 1개
- OpenVPN 서버를 실행하는 공용 IP 444의 VPS 1개
웹 서버의 로그인 페이지는 무차별 대입 시도를 방지하기 위해 ufw를 사용하는 444의 요청으로 제한됩니다. VPN 서버를 설정하기 위해 다음 스크립트를 사용했습니다. https://github.com/Nyr/openvpn-install 모든 VPN 트래픽을 공용 IP 444로 전달합니다. 지금까지는 매우 좋습니다.
이제 내 호스팅 공급자는 내부 라우팅을 위한 가상 네트워크를 제공합니다. 웹 서버에는 예를 들어 10.0.0.2와 VPN 서버 10.0.0.4가 있습니다. 내가 원하는 것은 VPN 서버가 10.0.0.4 인터페이스를 통해 222로 주소가 지정된 모든 트래픽을 10.0.0.2로 라우팅하는 것입니다. 다른 모든 트래픽은 공용 인터페이스 444로 이동해야 합니다. 이를 어떻게 설정합니까(Ubuntu 20.40)?
답변1
여기서 기본 설정은 VPN 서버에 경로를 추가하는 것입니다.
ip route add 222 via 10.0.0.2 dev x
웹 서버는 이 트래픽을 허용하고 다시 경로를 지정해야 합니다.
이러한 기본 경로와 iptables 규칙을 파악하고 나면 이를 distros(Ubuntus) 표준 네트워크 구성 도구에 적용할 수 있습니다.