Перенаправление трафика OpenVPN через определенный порт на другой сервер OpenVPN
Я пытаюсь понять, как настроить сервер OpenVPN, который может перенаправлять трафик с определенного порта на другой сервер OpenVPN в другом месте.
Я думаю, это лучше всего можно описать как своего рода прокси OpenVPN.
В качестве примера допустим, что я хочу иметь сервер OpenVPN, который я не хочу обслуживать HTTP-запросы, а в остальном все в порядке. У меня есть другой сервер в другом месте, который я хочу обслуживать HTTP-запросы. Клиенту разрешено подключаться только к первому серверу, поэтому как мне сказать первому серверу перенаправлять все запросы на порт 80 на сервер в другом месте?
Убедитесь, что туннель между клиентами и «прокси-сервером» работает в маршрутизируемом режиме.
Убедитесь, что «прокси» может подключаться к службам на других серверах (через туннели).
Настройте DNAT. Допустим, IP-адрес другого сервера, обслуживающего порт 80, равен 172.16.76.1:[12112 impressioniptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.76.1
В качестве альтернативы можно запустить прокси-сервер некоторые виды: balance, haproxy, nginx, что угодно, в зависимости от протокола и варианта использования.
- Убедитесь, что клиенты получают доступ к службе по туннелированному (защищенному) IP.