Как правильно выбрать способ работы с ГИС через туннель?
Доброго дня!
Просьба к знающим людям подсказать правильное решение.
Есть веб-приложение. Нужно дополнить его новой функцией - организовать его работу с ГИС (государственная инфосистема). ГИС находится в приватной сети, стучаться к нему придётся через туннель на базе VipNet PKI Client. Точнее, через 2 туннеля - они делят ресурсы по двум туннелям.
Чтобы не уронить само веб-приложение, хочу вынести коннектор на отдельный сервер. Если я правильно понимаю, придётся иметь на сервере-коннекторе 2 ip-адреса - один публичный для связи с веб-приложением, и второй который будет смотреть в туннель. Т.е. нужно будет настраивать маршрутизацию, так? Или есть другие варианты?
Когда-то давно настраивал такое через openvpn. А для VipNet PKI Client даже на офсайте не нашёл инструкцию для настройки через консоль, всё только через GUI. Может, кто-то знает, куда копать?
VipNet сам настроит себе все адреса, сам поломает тебе всю маршрутизацию. Для него недаром рекомендуется отдельная машина - потому что у него два режима работы - "внешняя" и "внутренняя" сети.
"Внешняя" - все, кроме ресурсов "внутренней" сети
"Внутренняя" - только она сама, болльше ничего
Средний