我有一台 OpenWRT 路由器。我在上面设置了几个 VPN 接口。我有一个 tinc VPN,它将我所有的远程网络连接在一起;一个通往海外位置的 OpenVPN 隧道。
目前,我已经有一个静态路由表,允许我访问我的远程网络。例如,我的本地网络192.168.1.0/24可以访问我的一个远程网络,该网络具有本地 IP 范围192.168.0.0/24,反之亦然。因此,我的主机192.168.1.0/24可以看到并访问任何主机,192.168.0.0/24就像它们位于同一台交换机上一样。有可能将更多远程网络添加到网格中,但我已经设置了 tinc 脚本来处理这种情况。
Kernel IP routing table on my local network
Destination Gateway Genmask Flags Metric Ref Use Iface
default 111.222.333.1 0.0.0.0 UG 0 0 0 eth1.2
10.10.0.5 * 255.255.255.255 UH 0 0 0 tun0
111.222.333.0 * 255.255.254.0 U 0 0 0 eth1.2
111.222.333.1 * 255.255.255.255 UH 0 0 0 eth1.2
192.168.0.0 * 255.255.255.0 U 0 0 0 tinc
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
现在,我在本地网络上有一台服务器,例如192.168.1.101,它需要可供 tinc 网格上的所有主机访问(这就是它目前正在做的事情 - 很棒!),反之亦然。但是,现在我想任何进出服务器的其他流量外部tinc mesh IP 范围将通过 OpenVPN 接口。例如,服务器定期备份192.168.0.5;这将通过 tinc 接口。服务器可以从互联网请求和下载更新,但这将通过 OpenVPN 接口 (tun0)。
我一直在尝试寻找有关此问题的答案。部分问题在于我只希望此服务器以这种方式运行。我网络上的其他主机可以继续通过正常 WAN 接口 (eth1.2) 访问 Internet。
我希望我的描述简洁明了。我的网络知识相当有限。我很感激任何关于如何实现这一点的教程或建议,或者这是否有可能?