Задать вопрос
@trenikiVshtaniki
сетевое-администрирование

Как правильно организовать впн с промежуточным сервером?

Добрый день, суть вопроса такова, необходимо построить впн подключение таким образом клиент подключается по к серверу А (предпочтительно IKEv2) трафик клиента форвардится на сервер Б (тут не знаю что будет проще, быстрее и лучше). Сервера находятся в разных странах.
В результате подключившись к серверу А в интернете клиент отображается какбудто бы сидя с сервера Б (client -> A -> B -> internet).

Как правильнее это сделать? Не нашел внятных мануалов (в целом плохо понимаю в сетевом администрировании). Как я понял можно через ipsec.conf + iptables настроить мост между серверами А и Б и между клиентом и сервером А
  • Вопрос задан
  • 146 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Зачем страдать с форвардом, если можно просто организовать маршрутизацию между вашими впн-клиентами и сервером Б? Сделайте такой же туннель между А и Б - и получите клиентов и сервер назначения в одной локальной сети, после чего ничто не мешает сделать Б шлюзом.
Ответ написан
2 комментария
2 комментария
Jump
@Jump
Системный администратор со стажем.
Банальный проброс портов делается с помощью iptables
Конкретное правило будет зависеть от того что конкретно вам нужно сделать - перенаправить трафик по конкретному порту, или весь трафик, и.т.д.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега VPN
Внимание! Изменился адрес почты!
Туннель между серверами А и Б. На сервере А - раздача IP и политики типа "все, что пришло с 1.2.3.4/24 - на сервер Б". На сервере Б политика типа "все, что пришло с 1.2.3.4/24 принять локально" (то есть доставить пакет по таблице маршрутизации, что вынудит сервер Б отправить пакет на свой default gateway).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать дизайн мобильного приложения Гороскоп
28 апр. 2024, в 18:14
2500 руб./за проект
Сайт с видеозвонками и чатами на react
28 апр. 2024, в 18:08
10000 руб./за проект
Дизайн визитки для сервисного центра
28 апр. 2024, в 18:05
1000 руб./за проект
Ещё заказы