我有一个 DigitalOcean droplet,上面有 Apache 网络服务器和 OpenVpn 服务器。
我的问题是,我的 OpenVPN IP 地址与我的网站相同。因此,它无法让我匿名,因为我的个人网站上充满了关于我的信息。
我该如何修复它?有没有办法更改 OpenVPN 服务器地址?
我不太擅长社交。
答案1
您需要正确配置 OpenVPN,然后限制 Apache 进程仅通过隧道接口(由 OpenVPN 创建)发送数据包。
我假设您已经在此 DigitalOcean 机器上将 OpenVPN 配置为客户端,您已经知道如何连接到将匿名化的 OpenVPN 服务器,现在只关注应用程序限制部分:
您的 apache 应该以特定用户身份运行。
www-data如果您使用的是 ubuntu,则可能如此。找出它是哪个用户。使用 iptables,我们可以针对所有者为 的任何进程
www-data将流量限制到特定接口(tun0):
iptables -A OUTPUT -m owner --uid-owner www-data \! -o tun0 -j REJECT
这基本上是说,如果所有者是 www-data 并且它正在尝试发送数据包(输出)并且接口不是 tun0,则拒绝数据包。
测试并确保 apache 现在出现在 VPN 服务器上而不是 DigitalOcean 服务器上。
现在关于持久化这个配置:
- 保存你的 iptables 配置:
sudo sh -c "iptables-save > /etc/iptables.rules"
- 使用 /etc/network/interfaces 中的接口挂钩,例如:
auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules
现在配置应该在重启后继续存在。