通往两台服务器上的两项服务的 VPN 隧道?

通往两台服务器上的两项服务的 VPN 隧道?

我有 2 台 CentOS 6.5 服务器,每台运行一项服务:

  • 服务器A10.140.54.1/27运行MySQL服务端口3306
  • 服务器B10.140.54.2/27运行服务httpd端口443

服务器B的httpd服务配置如下:

<VirtualHost 10.140.54.2:443>
    ServerName admin.domain.com
    ...

iptables服务器受到思科防火墙的保护,并且任何服务器上都没有规则。

我在服务器 A 上配置了一个 OpenVPN TCP 隧道,我可以看到隧道的接口如下:

  • 服务器A:10.8.0.1/32

我可以连接我的客户端,并在客户端上我可以看到:

  • VPN客户端:10.8.0.6/30

一切似乎都很好,即使没有iptables规则,或者即使我禁用iptables它仍然很好,并且我可以从 VPN 客户端计算机连接到服务器 A 的服务。

问题

  • 如何允许 VPN 客户端连接到httpd服务器 B 上的服务?
  • iptables我需要添加哪些规则(如果有)?

简而言之,我希望 VPN 客户端只能连接到两个服务:

  • 服务器A的MySQL
  • 服务器B的httpd

相关内容