Доступ к веб-серверу на клиенте VPN через общедоступный IP-адрес сервера VPN

Достаточно просто!

Для простоты рассмотрим машину A - 193.105.1.1 и машину B - 192.168.1.1

1. Установите сервер OpenVPN на машине A

   Я предпочитаю Ubuntu 18.04 и скрипт установщика OpenVPN Nyr

   Просто запустите это в терминале

   wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

2. Предполагая, что у вас уже есть apache или nginx на компьютере B, убедитесь, что он прослушивает все интерфейсы.

3. На компьютере B установите клиент OpenVPN для подключения к вашему серверу!

   Запустите этот код в терминале, чтобы установить клиент OpenVPN

   sudo apt-get install openvpn

4. Теперь нам нужно настроить компьютер A для маршрутизации трафика с общедоступный IP-адрес на внутренний IP-адрес OpenVPN, машине B будет назначен адрес 10.8.0.2, если вы использовали сценарий Nyr.

Давайте настроим маршрутизацию!

1. Включить брандмауэр ufw
2. sudo ufw enable ssh && sudo ufw enable
3. sudo nano / etc / default / ufw
4. Измените «DEFAULT_INPUT_POLICY» и «DEFAULT_FORWARD_POLICY» на ACCEPT. Сохраните и закройте файл.
5. sudo nano /etc/ufw/sysctl.conf[1236 visibleUncomment n "et / ipv4 / ip_forward = 1". Сохраните и закройте файл.
6. sudo nano /etc/ufw/before.rules

7. В конце строки после строки «COMMIT» добавьте следующее

   * nat

   -F

   : PREROUTING ACCEPT [0: 0]

   -A PREROUTING -i eth0 -d 193.105.1.1 -p tcp -m multiport --dports 23: 65535 -j DNAT --to-destination 10.8.0.2

   -A POSTROUTING -s 10.8.0.0/24! -d 10.8.0.0/24 -j MASQUERADE

   COMMIT