Vpn tiktai outbound trafikui

Iš Žinynas.
14:44, 13 sausio 2020 versija, sukurta \dev\null (Aptarimas | indėlis) (Naujas puslapis: Problema kai serveryje norime įdiegti VPN, o jis užmaskuoja visą srautą ir paslepia tiek išeinančius tiek įeinančius srautus. Ką daryti jeigu serverį norime vistiek pas...)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Jump to navigation Jump to search

Problema kai serveryje norime įdiegti VPN, o jis užmaskuoja visą srautą ir paslepia tiek išeinančius tiek įeinančius srautus. Ką daryti jeigu serverį norime vistiek pasiekti per jo išorinį IP (be vpn), o iš serverio daryti tinklo sesijas tiktai su vpn? VPN provaideris dažnai siūlo pirkti brangius sprendimus, tokius kaip residential ip ar port forwardus... Tokiu atveju mums reikia nustatyti, kad srautas ateinantis iš išorės kreiptūsi ne per VPN bet per išorinio tinklo interfeiso šliuzą.


Linux wordaround

ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev ethX
ip route add table 128 default via z.z.z.z
  • x.x.x.x išorinis serverio ip
  • y.y.y.y/y serverio ip adreso subnetas
  • ethX serverio išorinis tinklo interfeisas
  • serverio standartinis šliuzas, galima sužinoti parašę ip route show

Arba į /etc/network/interfaces prirašome 

up ip rule add from x.x.x.x table 128
up ip route add table 128 to y.y.y.y/y dev ethX
up ip route add table 128 default via z.z.z.z


Gauta iš „https://wiki.eofnet.lt/w//index.php?title=Vpn_tiktai_outbound_trafikui&oldid=9019