У меня следующие настройки:
Страницы входа на веб-сервер ограничены запросами от 444 с использованием ufw, чтобы предотвратить любые попытки грубой силы. Для настройки VPN-сервера я использовал следующий скрипт: https://github.com/Nyr/openvpn-install Он перенаправляет весь VPN-трафик на свой общедоступный IP-адрес 444. Пока все хорошо.
Теперь мой хостинг-провайдер предлагает виртуальные сети для внутренней маршрутизации. Веб-сервер имеет, например. 10.0.0.2 и VPN-сервер 10.0.0.4. Я хочу, чтобы VPN-сервер перенаправлял весь трафик, адресованный 222, через свой интерфейс 10.0.0.4 на 10.0.0.2. Весь остальной трафик должен направляться на публичный интерфейс 444. Как это настроить (Ubuntu 20.40)?
Основная настройка здесь — добавить маршруты На VPN-сервере:
ip route add 222 via 10.0.0.2 dev x
Веб-сервер должен разрешить этот трафик, а также направить его обратно.
Когда вы разобрались с этими основными маршрутами и правилами iptables, вы можете начать применять их к стандартным инструментам настройки сети дистрибутива (Ubuntus).