Я только что завершил настройку сервера OpenVPN, работающего на Ubuntu 12.04, и мне удалось подключиться к нему со своего компьютера (клиента).
Я могу настроить VPN-сервер для маршрутизации ВСЕГО трафика через VPN с push "redirect-gateway def1" директива. Когда я затем проверяю свой IP-адрес, он показывает не мой настоящий IP-адрес, а IP-адрес VPN.
Я также могу ограничить НЕКОТОРЫЙ трафик, идущий через VPN. то есть: весь мой трафик проходит через мое обычное интернет-соединение, а трафик на сервер, который я хотел (46.XX.XX.XX), идет через VPN. Я добиваюсь этого с помощью push "route 46.XX.XX.XX 255.255.255.255" директива. Это отлично работает: Google показывает мне мой настоящий IP-адрес, и когда я просматриваю журналы доступа nginx на моем сервере 46.XX.XX.XX, я вижу, что трафик идет из VPN.
Все это работает нормально, и я доволен этим, но на моем VPN-сервере я также размещаю несколько других веб-сайтов с Nginx. Если я отслеживаю журнал доступа на этих сайтах, он показывает мой реальный IP-адрес, поэтому трафик на сам сервер VPN не проходит через VPN (даже если я выполняю директиву «направлять ВСЕ трафик через VPN»).
Читая об этом, я понимаю, что это нормально, поскольку трафик, идущий на сам VPN-сервер, не имеет возможности перенаправить через VPN. Что я нигде не могу найти, так это некоторую информацию о том, как настроить конфигурацию VPN-сервера, чтобы я мог получить доступ к веб-сайту, размещенному на самом моем VPN-сервере, через VPN.
В моем Iptables есть только одно правило:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Моя конечная цель - иметь возможность передавать трафик на сам VPN-сервер через VPN, а затем я смогу ограничить доступ к своему веб-сайту (с помощью правил разрешения / запрета), чтобы к нему могли получить доступ только подключенные люди к VPN).
Можно ли этого добиться с помощью большего количества правил iptables? или другая директива push route?