Configurando um servidor que direciona o tráfego local através da VPN, enquanto ainda é capaz de acessar a Internet diretamente [fechado]

1

O objetivo é configurar um servidor local que roteie o tráfego local através de um serviço vpn remoto não controlado, enquanto ainda é capaz de acessar a internet diretamente (não encapsulado via vpn) e fornecer serviços através dessa conexão direta.

Deverá ter esta aparência:

Nota: há outro roteador com modem entre o servidor local e a Internet.

Qual é a maneira mais fácil (melhor?) de fazer esta configuração de rede funcionar?

Estou planejando configurar a conexão entre o roteador local e o servidor local com o simples encaminhamento de IP.

O problema agora é que todo o tráfego do servidor é roteado pelo túnel vpn assim que eu conecto o cliente openvpn do servidor ao serviço remoto para que não haja conexão direta com a Internet disponível. Minha primeira idéia foi configurar uma máquina virtual (contêiner lxc ou algo assim) e executar o cliente vpn e coisas de rede local na vm. Para que o vm receba todo o tráfego de entrada do roteador local e o encaminhe através da vpn. Isso, tanto quanto eu entendo, não deve afetar a conexão de rede do servidor físico e deve permitir que ele forneça serviços à Internet. Antes de começar a configurar isso (não tenho muita experiência em redes), existe alguma maneira mais fácil ou melhor de fazer isso? Eu ficaria grato por cada sugestão.

Edit: Vamos dizer que a interface conectada à internet é eth0 e a interface conectada ao roteador local é eth1. Outra ideia seria criar uma interface virtual eth0: 0 e especificá-la como ponto de extremidade local do openvpn e forçar qualquer tráfego proveniente de eth1 a eth0: 0. Não sei como forçar o tráfego através do eth0: 0, embora (possivelmente adicionando rotas).

    
por Kazuo 20.10.2013 / 20:38

1 resposta

1

Você precisa modificar a tabela de roteamento no servidor.

Você não diz se é um servidor linux ou windows, mas sua menção a lxc sugere linux.

Use o comando netstat para listar sua tabela de roteamento (comando: 'netstat -r' funciona em quase todos os sistemas operacionais)

Você provavelmente verá que há uma rota padrão (para 0.0.0.0/0) para empurrar todo o tráfego através do provedor de VPN que é adicionado pelo software vpn quando ele é iniciado. Você pode remover essa rota e adicionar a sua própria para apenas enviar o tráfego selecionado através da VPN usando o comando route (route add e route delete).

    
por 20.10.2013 / 23:52