Доступ к веб-серверу за OpenVPN-клиентом

441
Jake Stanger

Хорошо, итак:

  • У меня есть машина, на которой работает клиент OpenVPN (он подключается к серверу в другом месте, машина не действует как сервер)
  • На машине также есть веб-сервер Nginx
  • Когда клиент OpenVPN отключен, мой веб-сервер доступен снаружи и изнутри (по желанию)
  • Когда клиент OpenVPN подключен, мой веб-сервер доступен только внутри
    • Как ни странно, к нему все еще можно получить доступ через его полное доменное имя, поэтому я предполагаю, что происходит какое-то странное внутреннее кэширование DNS-петли? Как это работает?

Я хотел бы, чтобы весь исходящий трафик передавался через VPN или исключал Nginx из VPN.

Это вообще возможно? Как бы я этого достиг?

1
Какие настройки ОС и роутера? Сокращенный ответ - выполнить маршрутизацию на основе политик на устройстве с VPN-клиентом, чтобы трафик на / с веб-сервера (по крайней мере, через порт 80/443) проходил через другую таблицу маршрутов, в которой VPN не используется в качестве шлюза по умолчанию. , davidgo 5 лет назад 1
Сервер Ubuntu, маршрутизатор - это Sky Hub, так что ничего особенного. Я посмотрю на это и сообщу, если у меня что-то получится, ура. Jake Stanger 5 лет назад 0
Где работает клиент OpenVPN? (Ubuntu или Sky Hub?) davidgo 5 лет назад 0
Ubuntu. Должен был указать это, извините. Концентратор не делает ничего, кроме обычного домашнего брандмауэра и переадресации портов (плюс действует как маршрутизатор ...). Jake Stanger 5 лет назад 0

0 ответов на вопрос

Похожие вопросы