Перенаправлять трафик VPN на другой сервер

Question

Перенаправлять трафик VPN на другой сервер

У меня 2 сервера:
сервер A : Public IP -> 104.xxx
server B : Общедоступный IP -> 188.xxx

сервер A имеет 2 сервера VPN:
Openvpn -> tun0
Wireguard -> wg0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        inet6 fe80::ae7d:f7ab:615b:a78a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 304 (304.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.9.0.1  netmask 255.255.255.0  destination 10.9.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 22563  bytes 14268224 (14.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20017  bytes 15166196 (15.1 MB)
        TX errors 0  dropped 6 overruns 0  carrier 0  collisions 0

Я хочу что если какие-либо клиенты подключаются к openvpn или Wireguard , вместо подключения к Интернету с сервера A , используйте сервер B подключение к Интернету

Клиенты (Openvpn или Wireguard) -> Сервер A -> Сервер B -> Подключиться к Интернету

Как я могу сделать это возможным ? (используя ssh или другой способ перенаправления трафика с сервера A на сервер B)

Спасибо,
С уважением

1

ssh vpn openvpn forwarding wireguard

задан Emad Sh 25 December 2019 в 13:02

Ссылка

1 ответ

Теги

ssh vpn openvpn forwarding wireguard

Похожие вопросы

492
Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13

436
Как автоматизировать вход в систему SSH с паролем? - 23 August 2013 12:11

378
ssh возвращает “Плохого владельца или полномочия на ~/.ssh/config” - 23 June 2017 19:17

293
Как я изменяю свой пароль с закрытым ключом? - 12 August 2018 01:59

261
Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14

252
Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40

218
Почему я получаю “Разрешение, отклоненное (в открытом ключе)” при попытке к SSH с локальной Ubuntu на сервер Amazon EC2? - 13 July 2009 11:38

196
Действительно ли нормально получить сотни попыток взлома в день? - 9 March 2011 14:29

177
Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат] - 4 June 2009 17:31

167
как отключить вход в систему SSH с паролем для некоторых пользователей? - 4 July 2011 21:43

162
Каково различие между authorized_keys и authorized_keys2? - 6 April 2017 16:13

158
Отображение X-клиентов с хоста Ubuntu на Cygwin через VPN [дубликат] - 26 May 2011 01:41

154
передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08

154
передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08

148
“Добавьте корректный ключ хоста known_hosts” / несколько ключей хоста ssh на имя хоста? - 3 August 2016 00:53

score 0 · Answer 1 · 29 December 2019 в 22:49

Сначала необходимо установить ссылку VPN между сервером A и B, скажем, сервер B доберется 10.10.0.1 как адрес, сервер 10.10.0.2 и виртуальный интерфейс на сервере A назовут tun1. Можно использовать, какой бы ни технология Вы заполняетесь более удобный.

Затем как отмечено [1 117] davidgo, необходимо использовать основанную на политике маршрутизацию на сервере A. Чтобы сделать так:

Добавляют новую таблицу маршрутизации к файлу /etc/iproute2/rt_tables:

200 vpn

Добавляют правило выбора использовать таблицу маршрутизации vpn для всего трафика, прибывающего из частной сети:

ip rule add from 10.0.0.0/8 table vpn

Заливка таблица маршрутизации

ip route add 10.8.0.0/16 dev tun0 src 10.8.0.1 table vpn ip route add 10.9.0.0/16 dev wg0 src 10.9.0.1 table vpn ip route add 10.10.0.0/16 dev tun1 src 10.10.0.2 table vpn ip route add default via 10.10.0.1 dev tun1 table vpn