특정 프로세스가 OpenVPN 연결을 사용하도록 강제하고 시스템의 다른 모든 프로세스가 Ubuntu Linux의 기본 네트워크 연결을 사용하도록 허용하는 방법이 있습니까?
외부 PostgreSQL 서비스와 통합하려고 하는 사용자 지정 Python 애플리케이션이 AWS에서 실행 중입니다. 이 서비스는 OpenVPN으로 구성된 VPN을 제공하므로 PostgreSQL 서버에 액세스할 수 있습니다.
내가 이해하는 바에 따르면, 기본적으로 OpenVPN은 서버의 모든 네트워크 트래픽이 VPN을 사용하도록 강제합니다. 이는 일반적으로 사용자가 원하는 것과 정확히 일치합니다. 그러나 내 애플리케이션은 자체 보안을 관리하고 네트워크 라우팅을 최적화하는 AWS에서 실행되므로 모든 작업에 이 VPN을 사용하도록 서버를 구성하면 모든 트래픽이 이 외부 연결로 강제로 들어가게 되어 속도가 느려집니다. 다른 AWS 리소스에 대한 서버의 액세스가 내 계정 외부에서 들어오는 것처럼 보이기 때문에 모든 것이 다운되고 보안 액세스 문제가 발생할 수 있습니다.
VPN 네트워크 인터페이스를 생성하면서 특정 프로세스를 제외한 모든 프로세스가 이를 사용하지 못하도록 하는 가장 간단한 방법은 무엇입니까?
답변1
route-nopull클라이언트 구성에서 명령을 사용하여 경로 항목이 생성되지 않도록 할 수 있습니다. 그런 다음 데이터베이스 서버를 가리키는 것을 직접 추가할 수 있습니다. 이렇게 하면 DB 서버에 액세스하는 모든 항목이 VPN을 사용하고 다른 모든 항목은 이전에 사용했던 경로를 사용하게 됩니다.
예를 들어 데이터베이스 서버가 192.168.111.111(VPN 서버 뒤)에 있다고 가정하면 클라이언트 구성에 다음을 포함해야 합니다.
route-nopull
route 192.168.111.111 255.255.255.255