Eu tenho um contêiner Debian 9 LXC com dois NIC (eth0 e eth1) em uma LAN, hospedando um servidor web escutando eth0. Gostaria de conectar o contêiner a uma VPN para recuperar arquivos de alguns sites da Internet e servi-los através do servidor da Web para usuários da LAN. Quando conecto o contêiner a uma VPN, não consigo mais acessar o servidor da Web.
Estou usando o openvpn neste servidor com este arquivo de configuração:
setenv USERNAME "myemail@myemailserver"
client
dev tun
remote us-wa-sea-001.privatetunnel.com 443 tcp
remote-cert-tls server
http-proxy 10.20.0.21 3128 user.txt basic
http-proxy-retry
comp-lzo no
auth SHA1
nobind
verb 3
sndbuf 0
rcvbuf 0
socket-flags TCP_NODELAY
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
...certificates...
Esta é a saída de ip route show antes de se conectar à VPN:
default via 10.20.0.1 dev eth0 onlink
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
E esta é a saída de ip route show depois de se conectar à VPN:
0.0.0.0/1 via 10.9.0.1 dev tun0
default via 10.20.0.1 dev eth0 onlink
10.9.0.0/16 dev tun0 proto kernel scope link src 10.9.231.216
10.9.0.0/16 dev tun1 proto kernel scope link src 10.9.230.198
10.20.0.0/24 dev eth0 proto kernel scope link src 10.20.0.113
10.20.0.0/24 dev eth1 proto kernel scope link src 10.20.0.114
10.20.0.21 dev eth0 scope link
128.0.0.0/1 via 10.9.0.1 dev tun0
Eu pesquisei sobre isso e encontrei vários artigos sobre roteamento estático, mas de alguma forma ainda não consigo fazer isso funcionar:
Alguma ideia?
Tags networking vpn openvpn routing linux