我有一台 Linux 服务器,它有两个网络接口。它们分别连接到两个不同的网络,并具有不同的私有 IP 地址。
一个接口(eth0)连接到安全网络,我根本无法访问互联网。此服务器的主要目的是为该网络上的用户提供服务。来自多个不同子网的用户通过此接口访问服务器。
另一个接口(eth1)连接到不安全的网络,在这里我可以不受限制地访问互联网,这是我在服务器上运行的一堆脚本所必需的。我需要以某种方式将所有 DNS 请求和所有到互联网的连接路由到 eth1。
我在服务器上还安装了 openvpn 客户端,我希望它通过 eth1 连接到在 Internet 上运行的 VPN 服务器。
如果 eth0 仅访问单个子网,我可以将 eth1 配置为默认路由并在 eth0 上设置静态路由,但不确定在这种情况下是否可行?
我最好的选择是什么?