@trenikiVshtaniki

Как правильно организовать впн с промежуточным сервером?

Добрый день, суть вопроса такова, необходимо построить впн подключение таким образом клиент подключается по к серверу А (предпочтительно IKEv2) трафик клиента форвардится на сервер Б (тут не знаю что будет проще, быстрее и лучше). Сервера находятся в разных странах.
В результате подключившись к серверу А в интернете клиент отображается какбудто бы сидя с сервера Б (client -> A -> B -> internet).

Как правильнее это сделать? Не нашел внятных мануалов (в целом плохо понимаю в сетевом администрировании). Как я понял можно через ipsec.conf + iptables настроить мост между серверами А и Б и между клиентом и сервером А
  • Вопрос задан
  • 131 просмотр
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Зачем страдать с форвардом, если можно просто организовать маршрутизацию между вашими впн-клиентами и сервером Б? Сделайте такой же туннель между А и Б - и получите клиентов и сервер назначения в одной локальной сети, после чего ничто не мешает сделать Б шлюзом.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Банальный проброс портов делается с помощью iptables
Конкретное правило будет зависеть от того что конкретно вам нужно сделать - перенаправить трафик по конкретному порту, или весь трафик, и.т.д.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
Туннель между серверами А и Б. На сервере А - раздача IP и политики типа "все, что пришло с 1.2.3.4/24 - на сервер Б". На сервере Б политика типа "все, что пришло с 1.2.3.4/24 принять локально" (то есть доставить пакет по таблице маршрутизации, что вынудит сервер Б отправить пакет на свой default gateway).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
04 мар. 2021, в 16:32
10000 руб./за проект
04 мар. 2021, в 16:10
10000 руб./за проект
04 мар. 2021, в 15:49
500 руб./в час