Как я могу опубликовать 2 внутренних IP-адреса за брандмауэром NAT (маршрутизатор с динамическим брандмауэром)?
У меня есть 2 внешних IP-адреса, 99.52.156.5 и 46.113.5.88, и я бы опубликовал две отдельные внутренние службы на порту 443 (за моей домашней сетью, NAT, динамический IP) поверх внешних IP-адресов.
Мое мнение таково, что я должен установить сервер OpenVPN на машине Linux с двумя назначенными IP (99.52.156.5, 46.113.5.88).
Также я должен настроить локальный клиент Linux OpenVPN. Этот клиент должен подключиться к удаленному серверу OpenVPN.
Затем весь трафик с двух IP-адресов (99.52.156.5, 46.113.5.88) должен быть маршрутизирован через VPN-туннель.
Кто-нибудь может показать мне работающую конфигурацию OpenVPN. Извините, но я не админ ... Только разработчик.
Большое спасибо!
Это непросто и, скорее всего, для настройки потребуется хорошее знание сетей.
Первый шаг - это сама VPN. Это должно быть легко, но заставьте его работать, прежде чем двигаться дальше.
Затем следует настроить IP-маршрутизацию. У VPN-сервера должен быть маршрут для отправки пакетов по VPN на ваши внутренние серверы.
Затем убедитесь, что на удаленном сервере включена пересылка IP, и добавьте несколько правил DNAT, чтобы изменить адрес назначения в пакете, чтобы он указывал на внутренние серверы.
Наконец, вам нужно получить ответы от внутренних серверов, чтобы вернуться к VPN. Самый простой способ сделать это - добавить правила MASQURADE на VPN-сервере и клиенте, чтобы трафик выглядел как исходящий из предыдущего блока в цепочке. Обратной стороной является потеря исходного IP-адреса источника трафика. Есть и другие решения, но их гораздо сложнее настроить.