У меня есть контейнер Debian 9 LXC с двумя сетевыми картами (eth0 и eth1) в локальной сети, на котором размещен веб-сервер, прослушивающий eth0. Я хотел бы подключить контейнер к VPN, чтобы извлекать файлы с некоторых веб-сайтов и предоставлять их через веб-сервер пользователям локальной сети. Когда я подключаю контейнер к VPN, я больше не могу получить доступ к веб-серверу из локальной сети.
Я использую OpenVPN на этом сервере с таким файлом конфигурации:
setenv USERNAME "myemail@myemailserver"
client
dev tun
remote us-wa-sea-001.privatetunnel.com 443 tcp
remote-cert-tls server
http-proxy 10.20.0.21 3128 user.txt basic
http-proxy-retry
comp-lzo no
auth SHA1
nobind
verb 3
sndbuf 0
rcvbuf 0
socket-flags TCP_NODELAY
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
...certificates...
Это вывод ip route showперед подключением к VPN:
default via 10.20.0.1 dev eth0 onlink
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
А это вывод ip route showпосле подключения к VPN:
0.0.0.0/1 via 10.9.0.1 dev tun0
default via 10.20.0.1 dev eth0 onlink
10.9.0.0/16 dev tun0 proto kernel scope link src 10.9.231.216
10.9.0.0/16 dev tun1 proto kernel scope link src 10.9.230.198
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
10.20.0.21 dev eth0 scope link
128.0.0.0/1 via 10.9.0.1 dev tun0
Я поискал в Google по этому поводу и нашел несколько статей о статической маршрутизации, но почему-то я все еще не могу заставить это работать:
- https://support.hidemyass.com/hc/en-us/articles/202720646-Как-позволить-веб-сайтам-и-IP-адресам-обходить-VPN-используя-статическую-маршрутизацию
- https://www.cyberciti.biz/tips/configuring-static-routes-in-debian-or-red-hat-linux-systems.html
Есть идеи?