Назад | Перейти на главную страницу

Маршрутизация выходного трафика OpenVPN на несколько интерфейсов

У меня есть два сервера Debian, которые я пытаюсь настроить, один - это сервер OpenVPN, а второй - почтовый сервер.

Я хотел бы настроить сервер OpenVPN так, чтобы он перенаправлял трафик с моего ноутбука либо в Интернет (eth0), либо во внутреннюю сеть (eth1), в зависимости от того, пытаюсь ли я получить доступ к веб-сайту (eth0) или к моему личному почтовому серверу (eth1 ).

Прямо сейчас я могу подключить свой ноутбук к серверу OpenVPN и просматривать веб-сайты. Другими словами, сервер VPN в настоящее время направляет весь трафик из eth0.

У меня настроена интрасеть, и я могу использовать telnet для подключения с vpn-сервера к почтовому серверу и наоборот.

Возможно ли маршрутизацию трафика OpenVPN через разные интерфейсы в зависимости от IP-адреса назначения?

Если да, то как я могу это настроить?

Спасибо!

Изменить: я пытался узнать больше об iptables, и я считаю, что дополнительная информация о них и OpenVPN поможет мне решить мою проблему.

Основываясь на моих текущих исследованиях, я думаю, что можно было бы еще больше повысить безопасность, направив все подключения к Интернету и интрасети через туннели VPN.

Основываясь на моем исследовании, у меня есть следующие вопросы:

  1. Нужно ли мне запускать мой частный сервер OpenVPN в качестве моста для облегчения туннельной связи между моим ноутбуком и моим почтовым сервером, или это можно сделать с помощью iptables.

  2. Как я могу использовать iptables и OpenVPN, чтобы разрешить входящий интернет-трафик на порт 443 на моем частном сервере OpenVPN, одновременно направляя весь исходящий трафик на сервере OpenVPN через туннель на вторичный общедоступный сервер OpenVPN (например, частный доступ в Интернет)?

  3. Как я могу настроить свой почтовый сервер, чтобы разрешить входящие и исходящие интернет-соединения через порт 25, при этом весь остальной трафик направляется через мой частный сервер OpenVPN (который затем будет направлять его через туннель на мой ноутбук или вторичный общедоступный сервер VPN)?

Я прикрепил изображение, описывающее мою идеальную конфигурацию:

Идеальная конфигурация

Как настроена маршрутизация между сервером VPN и серверами внутри сети? Вы должны проверить iptables в поле VPN, чтобы узнать, настроен ли он для пересылки трафика VPN в интрасеть.

Посмотрите эту статью RedHat для получения дополнительной информации