Как пустить трафик с apache вне VPN?

Question

[Сергей Гулин]

День добрый коллеги, на внешнем сервере подключен vpn для мониторинга внутри сети, на этом же сервере стоит apache2, получается что сейчас весь трафик идет через сеть, как мне 80 и 443 порт пустить вне openvpn. Может есть решение в openVPN или только NAT?

Answer 1

[Талян]

в OpenVPN маршруты же прописываются в файле конфигурации. Или не?
У меня - так:

clietn.ovpn

блааа бла блааа
ns-cert-type server
route-method exe
route-delay 2

comp-lzo

;route-nopull
route 172.17.172.1 172.17.172.49
route 172.17.172.49 255.255.255.255
route 192.168.0.0 255.255.255.0 172.17.172.49
route 192.168.2.0 255.255.255.0 172.17.172.49
route 192.168.1.0 255.255.255.0 172.17.172.49
route 192.168.6.0 255.255.255.0 172.17.172.49
route 192.168.10.0 255.255.255.0 172.17.172.49
push "block-outside-dns"
push "redirect-gateway tun0"
push "dhcp-option DNS 192.168.2.5"

Ну а вы пропишите там маршрут только тот, который до сервера мониторинга. А дефолтовый маршрут пусть так и остается через реальный интерфейс, а не tun0.

Тогда мониторинг будет ломиться через VPN на ваш сервер. А ваш сервер в свою очередь будет знать, что маршрут до мониторинга идет через тоннель.
А остальной траффик будет ходить через обычный интернет.