Eu tenho a seguinte configuração:
- 1 VPS com IP público 222 rodando Wordpress
- 1 VPS com IP público 444 rodando servidor OpenVPN
As páginas de login do servidor Web são restritas a solicitações de 444 usando ufw para evitar qualquer tentativa de força bruta. Para configurar o servidor VPN usei o seguinte script: https://github.com/Nyr/openvpn-install Ele encaminha todo o tráfego VPN para seu IP público 444. Até agora, tudo bem.
Agora meu provedor de hospedagem oferece redes virtuais para roteamento interno. O servidor web possui, por exemplo, 10.0.0.2 e o servidor VPN 10.0.0.4. O que eu quero é que o servidor VPN direcione todo o tráfego endereçado a 222 através de sua interface 10.0.0.4 para 10.0.0.2. Todo o outro tráfego deve ir para a interface pública 444. Como configuro isso (Ubuntu 20.40)?
Responder1
A configuração básica aqui é adicionar rotas no servidor VPN:
ip route add 222 via 10.0.0.2 dev x
O servidor web precisa permitir esse tráfego e também rotear de volta.
Depois de descobrir essas rotas básicas e regras de iptables, você pode começar a aplicá-las às ferramentas de configuração de rede padrão das distros (Ubuntus).