У меня довольно странная проблема, и я не знаю, как ее правильно настроить.
У меня есть 2 сервера Windows в облаке с RDP (я знаю, что это не самое умное решение, но у меня нет места для физического сервера). Они связаны друг с другом через vRack. Подключения извне к серверу очень ограничены - разрешены только несколько внешних IP-адресов. Но также недоступно подключение к Интернету на этой машине. Это внутреннее соединение предназначено для использования базы данных.
У меня возникла безумная идея установить на нем VPN-клиент и через него подключить его к внешнему миру - благодаря этому я смогу получить на нем доступ в Интернет. Но через секунду после подключения к VPN я теряю все внутренние коммуникации с этим сервером (и внешние, с адресов из белого списка).
Общая схема будет такой:
Теперь я хотел бы иметь доступ к Интернет-серверу B с сохранением сетевых ограничений для WAN. Это вообще возможно? Я предполагаю, что мне нужно создать какие-то странные статические маршруты, но я не уверен, в каком и в каком направлении.
Да и нет. Через коммутируемый VPN-соединение можно направить только часть трафика - например, в определенную сеть. Это это не возможно направить весь IP-трафик через вашу VPN в качестве шлюза по умолчанию, но некоторый IP-трафик через сетевой адаптер с собственным шлюзом по умолчанию. Это превзойдет цели VPN с коммутируемым доступом и / или потребуются некоторые серьезные «телепатические» функции, поскольку механизм маршрутизации должен «угадывать», куда должен идти пакет.
Если вы просто хотите использовать какой-то http / https, вы можете использовать прокси-сервер, например squid, apache или nginx. Этот прокси мог подключаться через vpn с вашего сервера (снимите флажок «шлюз по умолчанию» в дополнительных параметрах подключения). Адрес - это всего лишь один IP-адрес, поэтому его можно маршрутизировать без использования шлюза по умолчанию.
Еще проще: он может быть где угодно в Интернете, если сервер может получить к нему доступ. Иногда я делаю это через туннели SSH (на моем домашнем компьютере), когда работаю на серверах с брандмауэром.
