我有以下设置:
- 1 个 VPS,公网 IP 为 222,运行 Wordpress
- 1 个 VPS,公共 IP 为 444,运行 OpenVPN 服务器
使用 ufw 将 Web 服务器的登录页面限制为来自 444 的请求,以防止任何暴力破解尝试。为了设置 VPN 服务器,我使用了以下脚本: https://github.com/Nyr/openvpn-install 它将所有 VPN 流量转发到其公共 IP 444。到目前为止一切顺利。
现在我的托管服务提供商提供用于内部路由的虚拟网络。例如,Web 服务器有 10.0.0.2,VPN 服务器有 10.0.0.4。我想要的是 VPN 服务器通过其 10.0.0.4 接口将所有发送到 222 的流量路由到 10.0.0.2。所有其他流量都应转到公共接口 444。如何设置(Ubuntu 20.40)?
答案1
这里的基本设置是在 VPN 服务器上添加路由:
ip route add 222 via 10.0.0.2 dev x
Web 服务器需要允许此流量,并且还需要路由回来。
当您弄清楚了这些基本路由和 iptables 规则后,您就可以开始将它们应用到发行版(Ubuntu)标准网络配置工具中。