Как правильно организовать впн с промежуточным сервером?
Добрый день, суть вопроса такова, необходимо построить впн подключение таким образом клиент подключается по к серверу А (предпочтительно IKEv2) трафик клиента форвардится на сервер Б (тут не знаю что будет проще, быстрее и лучше). Сервера находятся в разных странах.
В результате подключившись к серверу А в интернете клиент отображается какбудто бы сидя с сервера Б (client -> A -> B -> internet).
Как правильнее это сделать? Не нашел внятных мануалов (в целом плохо понимаю в сетевом администрировании). Как я понял можно через ipsec.conf + iptables настроить мост между серверами А и Б и между клиентом и сервером А
Зачем страдать с форвардом, если можно просто организовать маршрутизацию между вашими впн-клиентами и сервером Б? Сделайте такой же туннель между А и Б - и получите клиентов и сервер назначения в одной локальной сети, после чего ничто не мешает сделать Б шлюзом.
Ну под "форвардингом" я имел ввиду что трафик клиента подключенного к серверу А должен попадать в интернет через сервер Б.
В настройке ikev2 я пользовался этим скриптом - https://github.com/jawj/IKEv2-setup в принципе все работало
Но не получается завести при его помощи соединение между сервером А и Б
А настраивать руками слабовато понимаю что делаю.
ky0 , не могли бы подсказать что я делаю не так?
Нашел вот эту инструкцию для организации связи между сервером А и Б https://medium.com/the-10x-dev/how-to-setup-a-site...
Но в ней нужно указать локальный айпи. Как я понял у VPS/VDS его нет (в моем случае оба сервера это vps) и нужно указывать 0.0.0.0 в качестве локального адреса или что?
Однако по этой статье на этапе 5 я получаю это:
route add -net 0.0.0.0 gw SERVER_B_IP
SIOCADDRT: Network is unreachable
Банальный проброс портов делается с помощью iptables
Конкретное правило будет зависеть от того что конкретно вам нужно сделать - перенаправить трафик по конкретному порту, или весь трафик, и.т.д.
Туннель между серверами А и Б. На сервере А - раздача IP и политики типа "все, что пришло с 1.2.3.4/24 - на сервер Б". На сервере Б политика типа "все, что пришло с 1.2.3.4/24 принять локально" (то есть доставить пакет по таблице маршрутизации, что вынудит сервер Б отправить пакет на свой default gateway).
Средний
Средний
