我在端口 8080 上运行 WebApp。运行此应用程序的服务器还需要始终连接出站 VPN。我在 Ubuntu 20 上使用 OpenVPN。
一旦 VPN 连接,我就无法再访问 webaapp,例如https://服务器名称.com:8080
我认为这是因为路由。Web 服务器通过 VPN 响应我的浏览器,这导致我的浏览器中止连接,因为响应与发送请求不同。
路由表或其他东西中是否有办法解决这个问题?如果请求直接发送到我的 Web 服务器,它会在 VPN 之外响应并通过常规 NIC 返回吗?
答案1
这是可行的,但实现起来并不容易。
您需要实现的是“基于策略的路由”(基于源的路由),这通常需要设置第二个路由表,然后使用 iptables 标记要传出相应表的数据包。
这是使用 netplan 执行此操作的链接 -https://serverspace.io/support/help/multiple-network-interfaces-ubuntu-20-04/这似乎是实现这一目标的新方法。
根据“为什么要使用 VPN 和 $$$”,获取为您提供静态 IP 的 VPN 并确保您的 Web 应用绑定到所有接口可能更容易。当然,这意味着所有流量都将来自“您的”VPN IP 并可追溯到该 IP……这对您的用例来说可能是也可能不是问题。