Iptables

將 OpenVPN 出口流量路由到多個介面

  • March 31, 2017

我嘗試配置兩台 Debian 伺服器,一台是 OpenVPN 伺服器,另一台是郵件伺服器。

我想配置 OpenVPN 伺服器,以便它將流量從我的筆記型電腦路由到網際網路 (eth0) 或內部網 (eth1),具體取決於我是嘗試訪問網站 (eth0) 還是我的私人電子郵件伺服器 (eth1) )。

現在我可以將我的筆記型電腦連接到 OpenVPN 伺服器,並且可以瀏覽網站。換句話說,VPN 伺服器目前正在將所有流量路由出 eth0。

我已經配置了 Intranet,我可以使用 telnet 從 vpn 伺服器連接到郵件伺服器,反之亦然。

OpenVPN 流量是否可以根據目標 IP 地址通過不同的介面進行路由?

如果是這樣,我該如何配置?

非常感謝!

編輯:我一直在嘗試了解更多關於 iptables 的資訊,我相信更多關於它們和 OpenVPN 的資訊將幫助我解決我的問題。

根據我正在進行的研究,我認為我可以通過 VPN 隧道引導所有 Internet 和 Intranet 連接來進一步提高安全性。

根據我的研究,我有以下問題:

  1. 我是否需要執行我的私有 OpenVPN 伺服器作為橋接器,以促進我的筆記型電腦和我的電子郵件伺服器之間的隧道通信,或者這可以使用 iptables 來完成。
  2. 如何使用 iptables 和 OpenVPN 允許傳入的 Internet 流量到我的私有 OpenVPN 伺服器上的埠 443,同時通過隧道將 OpenVPN 伺服器上的所有出站流量引導到輔助公共 OpenVPN 伺服器(例如,私有 Internet 訪問)?
  3. 如何配置我的電子郵件伺服器以允許埠 25 上的傳入和傳出 Internet 連接,同時通過我的私有 OpenVPN 伺服器引導所有其他流量(然後它將通過隧道將其路由到我的筆記型電腦或輔助公共 VPN 伺服器)?

我附上了一張描述我理想配置的圖片:

理想配置

VPN伺服器和內網伺服器之間的路由是如何配置的?您應該檢查 VPN 框上的 iptables,看看它是否設置為將 VPN 流量轉發到 Intranet。

查看這篇 RedHat 文章了解更多資訊

引用自:https://serverfault.com/questions/840706