我有以下設定:
- 1 個 VPS,公用 IP 222,執行 Wordpress
- 1 個 VPS,公用 IP 444,運行 OpenVPN 伺服器
Web 伺服器的登入頁面僅限使用 ufw 的 444 請求,以防止任何暴力嘗試。為了設定 VPN 伺服器,我使用了以下腳本: https://github.com/Nyr/openvpn-install 它將所有 VPN 流量轉送到其公用 IP 444。
現在我的託管提供者提供用於內部路由的虛擬網路。例如,網路伺服器的位址為 10.0.0.2,VPN 伺服器的位址為 10.0.0.4。我想要的是 VPN 伺服器透過其 10.0.0.4 介面將所有尋址到 222 的流量路由到 10.0.0.2。所有其他流量應發送至公共介面 444。
答案1
這裡的基本設定是在 VPN 伺服器上新增路由:
ip route add 222 via 10.0.0.2 dev x
網路伺服器需要允許此流量,並路由回來。
當您弄清楚這些基本路由和 iptables 規則後,您就可以開始將它們套用到發行版 (Ubuntu) 標準網路設定工具。