OpenVPN 和 Apache 相同的 VPS

OpenVPN 和 Apache 相同的 VPS

我有一个 DigitalOcean droplet,上面有 Apache 网络服务器和 OpenVpn 服务器。

我的问题是,我的 OpenVPN IP 地址与我的网站相同。因此,它无法让我匿名,因为我的个人网站上充满了关于我的信息。

我该如何修复它?有没有办法更改 OpenVPN 服务器地址?

我不太擅长社交。

答案1

您需要正确配置 OpenVPN,然后限制 Apache 进程仅通过隧道接口(由 OpenVPN 创建)发送数据包。

我假设您已经在此 DigitalOcean 机器上将 OpenVPN 配置为客户端,您已经知道如何连接到将匿名化的 OpenVPN 服务器,现在只关注应用程序限制部分:

  1. 您的 apache 应该以特定用户身份运行。www-data如果您使用的是 ubuntu,则可能如此。找出它是哪个用户。

  2. 使用 iptables,我们可以针对所有者为 的任何进程www-data将流量限制到特定接口(tun0):

iptables -A OUTPUT -m owner --uid-owner www-data \! -o tun0 -j REJECT

这基本上是说,如果所有者是 www-data 并且它正在尝试发送数据包(输出)并且接口不是 tun0,则拒绝数据包。

测试并确保 apache 现在出现在 VPN 服务器上而不是 DigitalOcean 服务器上。

现在关于持久化这个配置:

  1. 保存你的 iptables 配置:

sudo sh -c "iptables-save > /etc/iptables.rules"

  1. 使用 /etc/network/interfaces 中的接口挂钩,例如:

auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules

现在配置应该在重启后继续存在。

相关内容