Tentando "inverter proxy" solicitações para um VPS IP para um servidor interno sobre o OpenVPN, como fazer as tabelas de roteamento automaticamente?

1

Breve descrição

Eu tenho dois sistemas, um VPS que está conectado diretamente à internet, e um sistema no meu porão atrás do meu roteador (NAT). Eu gostaria de levar o VPS e encaminhar todos os pedidos em um dos endereços IP, em qualquer porta, para o sistema no meu porão.

Conectei os dois usando o OpenVPN, e consegui realizar o que decidi fazer - eu posso usar o seguinte procedimento para encaminhar todas as solicitações do IP para a máquina no meu porão.

  1. Conecte máquinas via OpenVPN
  2. Execute o seguinte comando na Internet voltado para o VPS iptables -t nat -A PREROUTING -d public.facing.vps.ip -j DNAT --to-destination basement.computer.vpn.ip
  3. Execute os seguintes comandos na máquina do porão %código%

Isso funciona de forma consistente, mas eu peguei o conjunto final de comandos do artigo que fala estritamente sobre isso em o contexto dos túneis GRE, e eu tive um tempo muito difícil tentando entender o significado na última etapa.

Minha pergunta

É possível ter o servidor OpenVPN, ou configurar o cliente, para fazer automaticamente o roteamento (baseado em políticas?) para devolver os pacotes através do túnel?

Não tenho certeza do significado exato do conjunto de comandos, e é por isso que acho complicado "traduzi-los" de sua expressão atual para uma "rota" openvpn

Parece que eles são algo chamado 'roteamento baseado em política' - quando um pacote vem da sub-rede vpn, ele será roteado de volta através do gateway vpn (mudando sua tabela de roteamento para 'VPN')

Eu gostaria de ter isso feito automaticamente pelo OpenVPN, porque eu presumo que o OpenVPN pode executar um ato semelhante no Windows, algo que eu ainda tenho que descobrir. Também seria bom ter isso feito automaticamente para que eu pudesse automatizar a regra do iptables para encaminhar o tráfego em um IP público para um cliente VPN.

Arquivos

Arquivos de configuração

    
por Joe S. 13.10.2016 / 06:35

0 respostas