Я запускаю WebApp на порту 8080. Сервер, на котором запущено это приложение, также должен иметь постоянно подключенный исходящий VPN. Я использую OpenVPN на Ubuntu 20.
После подключения VPN я больше не могу получить доступ к веб-приложению, например, наhttps://имя_сервера.com:8080
Я предполагаю, что это из-за маршрутизации. Веб-сервер отвечает моему браузеру через VPN, что заставляет мой браузер прерывать соединение, поскольку ответ отличается от запроса на отправку.
Есть ли способ в таблице маршрутизации или что-то еще, что я могу обойти это? Каким-то образом, если запрос отправляется напрямую на мой веб-сервер, он ответит за пределами VPN и вернется через обычную сетевую карту?
решение1
Это осуществимо, но не так просто реализовать.
Вам необходимо реализовать «маршрутизацию на основе политик» (маршрутизацию на основе источника), которая обычно подразумевает настройку второй таблицы маршрутизации, а затем использование iptables для маркировки пакетов, направляемых в соответствующую таблицу.
Вот ссылка, как это сделать с помощью netplan -https://serverspace.io/support/help/multiple-network-interfaces-ubuntu-20-04/что, по-видимому, является новым способом реализации этого.
В зависимости от того, "зачем vpn и $$$", может быть проще получить vpn, который предоставляет вам статический IP и гарантирует, что ваше веб-приложение привязывается ко всем интерфейсам. Конечно, это означает, что весь трафик будет исходить от "вашего" vpn IP и будет отслеживаться до этого lP... что может быть проблемой для вашего варианта использования, а может и нет.