У меня 2 сервера:
сервер A : Public IP -> 104.xxx
server B : Общедоступный IP -> 188.xxx
сервер A имеет 2 сервера VPN:
Openvpn -> tun0
Wireguard -> wg0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fe80::ae7d:f7ab:615b:a78a prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 304 (304.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.9.0.1 netmask 255.255.255.0 destination 10.9.0.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 22563 bytes 14268224 (14.2 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20017 bytes 15166196 (15.1 MB)
TX errors 0 dropped 6 overruns 0 carrier 0 collisions 0
Я хочу что если какие-либо клиенты подключаются к openvpn или Wireguard , вместо подключения к Интернету с сервера A , используйте сервер B подключение к Интернету
Клиенты (Openvpn или Wireguard)
-> Сервер A
-> Сервер B
-> Подключиться к Интернету
Как я могу сделать это возможным ? (используя ssh или другой способ перенаправления трафика с сервера A на сервер B)
Спасибо,
С уважением
Сначала необходимо установить ссылку VPN между сервером A и B, скажем, сервер B доберется 10.10.0.1
как адрес, сервер 10.10.0.2
и виртуальный интерфейс на сервере A назовут tun1
. Можно использовать, какой бы ни технология Вы заполняетесь более удобный.
Затем как отмечено [1 117] davidgo, необходимо использовать основанную на политике маршрутизацию на сервере A. Чтобы сделать так:
Добавляют новую таблицу маршрутизации к файлу /etc/iproute2/rt_tables
:
200 vpn
Добавляют правило выбора использовать таблицу маршрутизации vpn
для всего трафика, прибывающего из частной сети:
ip rule add from 10.0.0.0/8 table vpn
Заливка таблица маршрутизации
ip route add 10.8.0.0/16 dev tun0 src 10.8.0.1 table vpn
ip route add 10.9.0.0/16 dev wg0 src 10.9.0.1 table vpn
ip route add 10.10.0.0/16 dev tun1 src 10.10.0.2 table vpn
ip route add default via 10.10.0.1 dev tun1 table vpn