У меня следующая настройка:
- 1 VPS с публичным IP 222, работающий под управлением Wordpress
- 1 VPS с публичным IP 444, на котором запущен сервер OpenVPN
Страницы входа на веб-сервер ограничены запросами с 444 с использованием ufw для предотвращения любых попыток подбора. Для настройки VPN-сервера я использовал следующий скрипт: https://github.com/Nyr/openvpn-install Он перенаправляет весь VPN-трафик на свой публичный IP 444. Пока все хорошо.
Теперь мой хостинг-провайдер предлагает виртуальные сети для внутренней маршрутизации. Веб-сервер имеет, например, 10.0.0.2, а VPN-сервер — 10.0.0.4. Я хочу, чтобы VPN-сервер направлял весь трафик, адресованный 222, через свой интерфейс 10.0.0.4 на 10.0.0.2. Весь остальной трафик должен идти на публичный интерфейс 444. Как это настроить (Ubuntu 20.40)?
решение1
Основная настройка здесь — добавление маршрутов на VPN-сервере:
ip route add 222 via 10.0.0.2 dev x
веб-сервер должен разрешить этот трафик, а также направить его обратно.
Когда вы разберетесь с этими базовыми маршрутами и правилами iptables, вы сможете начать применять их к стандартным инструментам конфигурации сети дистрибутива (Ubuntus).