у нас есть openvpn в работе. он позволяет без проблем подключаться к сети и вокруг нее. мы решили не использовать шлюз по умолчанию, чтобы сотрудники подключались к Интернету через свои собственные шлюзы. однако один сайт, который они используют, - это irn, и учетная запись разрешает доступ только через статический IP-адрес работы. для этого сайта и только этого сайта мы хотим разрешить доступ в Интернет через vpn. мы используем ubunto с iptables и openvpn. так как бы мне это сделать? Спасибо.
Вы можете отправить статический маршрут только для этого хоста.
В твоем my-vpn-server.conf:
push "route A.B.C.D 255.255.255.255 W.X.Y.Z"
куда A.B.C.D это IP-адрес веб-сервера, к которому вы хотите получить доступ через OpenVPN, и W.X.Y.Z - это IP-адрес вашего шлюза, который будет пересылать (или NAT) трафик VPN.
При такой настройке вы увидите что-то вроде этого на стороне клиента:
root@client:~# ip r l
(...)
A.B.C.D via W.X.Y.Z dev tap0 proto static metric 50
Если эта веб-служба, к которой вы хотите получить доступ, имеет балансировку нагрузки на основе DNS, вам нужно будет протолкнуть маршруты для всех ее IP-адресов.
Я предполагаю, что ваш вопрос касался маршрутизации одного хоста через OpenVPN, а не настройки NAT в Linux, поэтому я не буду здесь рассматривать последний.