将 OpenVPN 出口流量路由到多个接口

将 OpenVPN 出口流量路由到多个接口

我有两个正在尝试配置的 Debian 服务器,一个是 OpenVPN 服务器,另一个是邮件服务器。

我想要配置 OpenVPN 服务器,以便它根据我尝试访问网站(eth0)还是我的私人电子邮件服务器(eth1),将我的笔记本电脑的流量路由到互联网(eth0)或内联网(eth1)。

现在我可以将笔记本电脑连接到 OpenVPN 服务器,并且可以浏览网站。换句话说,VPN 服务器目前正在将所有流量路由出 eth0。

我已经配置了内联网,我可以使用 telnet 从 vpn 服务器连接到邮件服务器,反之亦然。

OpenVPN 流量是否可以根据目标 IP 地址通过不同的接口进行路由?

如果是的话,我该如何配置它?

非常感谢!

编辑:我一直在尝试了解有关 iptables 的更多信息,并且我相信有关它们和 OpenVPN 的更多信息将帮助我解决我的问题。

根据我正在进行的研究,我认为可以通过 VPN 隧道引导所有互联网和内联网连接来进一步提高安全性。

根据我的研究,我有以下问题:

  1. 我是否需要运行我的私人 OpenVPN 服务器作为桥梁来促进我的笔记本电脑和我的电子邮件服务器之间的隧道通信,或者这是否可以使用 iptables 来实现。

  2. 如何使用 iptables 和 OpenVPN 允许传入的互联网流量到达我的私有 OpenVPN 服务器上的端口 443,同时将 OpenVPN 服务器上的所有出站流量通过隧道引导至辅助公共 OpenVPN 服务器(例如,私有互联网接入)?

  3. 如何配置我的电子邮件服务器以允许在端口 25 上传入和传出的互联网连接,同时将所有其他流量引导到我的私人 OpenVPN 服务器(然后通过隧道将其路由到我的笔记本电脑或辅助公共 VPN 服务器)?

我附上了一张描述我的理想配置的图片:

理想配置

答案1

VPN 服务器和内网服务器之间的路由是如何配置的?您应该检查 VPN 盒上的 iptables,看看它是否设置为将 VPN 流量转发到内网。

请参阅这篇 RedHat 文章以了解更多信息

相关内容