Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

hint000, я правильно понимаю, вы предлагаете настроить на сервере маршрут к нужному порту так, чтобы клиент попадал туда , не обходя ВПН, попадая под правила iptables уже из под ip сервера? Как это примерно можно реализовать?

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

hint000, на стороне клиента вряд ли что то получиться менять по этому буду думать над реализацией того что вы описали, спасибо за интересную идею!

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

Drno, а как тогда ограничить доступ к портам, если возможности выдать клиентам статический IP нет? В работе сейчас 2 сервера, на первом развёрнут ВПН, на втором перекрыты почти все подключения для всех кто подключается не с IP 1 сервера, то есть не из под ВПН, по той же аналогии хотелось бы организовать безопасность на первом сервере, он он видит IP адреса клиентов, а не адрес ВПН (свой же IP), вот пытаюсь что-то придумать, как бы так настроить впн или iptables так, чтобы пускать на все или определённые порты первого сервера только тех кто подключен к впн (впн развёрнутому на этом же сервере)

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

спасибо за ответ! чуть позже попробую ваше решение

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

hint000, именно пускать только через VPN, выше в комментариях расписал подробнее

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

Как я это вижу:
1. Я подключаюсь с своего компьютера к OpenVPN развёрнутом на сервере proxy

2. Я захожу на (условно) http://"IP_proxy":1111, и iptables сервера видит меня как "IP_proxy" и по этому пускает

3. Кто либо подключаясь на тот же адрес не используя мой OpenVPN не может подключиться, ибо iptables сервера proxy видит что это не IP_proxy

IP_proxy - IP адрес сервера proxy
Проблема в том, что при подключении куда угодно кроме сервера proxy, мой IP видно как IP_proxy, а на самом сервере, в логах iptables видно IP адрес компьютера с которого работаю.
Надеюсь достаточно понятно описал проблему.

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

Ltp_104, но при подключении к серверу из под VPN развёрнутого на этом же сервере логично что сервер видит не свой же IP адрес, а IP компьютера с которого подключаюсь, а нужно сделать так чтобы сервер при подключении такого компьютера видел его как свой же IP адрес, и давал только этому IP подключаться на определённые порты

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

задача в том, чтобы iptables на сервере ограничивал доступ к определённым портам, для всех кто подключается НЕ с IP этого сервера, то есть не из под VPN, я сам не совсем понимаю как это можно реализовать, но надеялся что кто-то с таким уже сталкивался.