Как пустить трафик с apache вне VPN?

День добрый коллеги, на внешнем сервере подключен vpn для мониторинга внутри сети, на этом же сервере стоит apache2, получается что сейчас весь трафик идет через сеть, как мне 80 и 443 порт пустить вне openvpn. Может есть решение в openVPN или только NAT?
  • Вопрос задан
  • 65 просмотров
Решения вопроса 1
flapflapjack
@flapflapjack
Нажимательщик кнопков
в OpenVPN маршруты же прописываются в файле конфигурации. Или не?
У меня - так:

clietn.ovpn

блааа бла блааа
ns-cert-type server
route-method exe
route-delay 2

comp-lzo

;route-nopull
route 172.17.172.1 172.17.172.49
route 172.17.172.49 255.255.255.255
route 192.168.0.0 255.255.255.0 172.17.172.49
route 192.168.2.0 255.255.255.0 172.17.172.49
route 192.168.1.0 255.255.255.0 172.17.172.49
route 192.168.6.0 255.255.255.0 172.17.172.49
route 192.168.10.0 255.255.255.0 172.17.172.49
push "block-outside-dns"
push "redirect-gateway tun0"
push "dhcp-option DNS 192.168.2.5"



Ну а вы пропишите там маршрут только тот, который до сервера мониторинга. А дефолтовый маршрут пусть так и остается через реальный интерфейс, а не tun0.

Тогда мониторинг будет ломиться через VPN на ваш сервер. А ваш сервер в свою очередь будет знать, что маршрут до мониторинга идет через тоннель.
А остальной траффик будет ходить через обычный интернет.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы