Доступ к двум веб-серверам (VPS и Windows Server) через один IP (ОБЩЕСТВЕННЫЙ И VPN) с помощью VPN [закрыто]
У меня есть два сервера: размещенный VPS с веб-сайтом на порту 80 и домашний сервер под управлением Windows 7. См. Диаграмму ниже.
На домашнем сервере работает WAMP на порту 88, который работает с общедоступным и локальным IP-адресами моего дома. При соединении обоих серверов вместе (домашний сервер и размещенный VPS) с помощью OPENVPN этот порт блокируется, и веб-сайт недоступен по VPN (IP): 88.
Раньше у меня был успех, я запустил единственный веб-сайт на домашнем сервере за размещенным VPN и открыл порт 80 с помощью iptables, чтобы IP стал статическим с использованием адреса VPN. VPN (IP): 80 будет работать, что позволит мне получить доступ к домашнему серверу через порт 80, используя IP-адрес VPN.
Возможно ли, чтобы два веб-сайта работали с использованием IP-адреса VPN на разных портах с разных серверов? Порт 80 с VPS PUBLIC IP будет указывать на сервер VPS LAMP, а порт 88 с VPN IP будет указывать на домашний сервер WAMP.
Хотя это не относится к serverfault, краткая версия - да.
Чтобы передать порт 88 обратно на ваш домашний сервер, вам понадобятся как минимум три правила:
iptables -t nat -A PREROUTING -p tcp --dport 88 -j DNAT --to <internal VPN address>
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o tun+ -p tcp --dport 88 -j ACCEPT
Вы также можете захотеть :
iptables -t nat -A POSTROUTING -i tun+ -o <external IF> -j SNAT --to <VPS IP>
iptables -A FORWARD -i tun+ -j ACCEPT
Вы также захотите проверить, что ваш sysctl ip_forward включен.