Входящее / исходящее разделение для VPN

Моя ситуация в том, что я хочу, чтобы все мои исходящие подключения с моего сервера Debian проходили через коммерческую службу VPN, на которую я подписался, но я все же хочу запускать общедоступные службы на этом сервере и не пропускать их через VPN.

То есть у меня на этом сервере есть BIND9 (авторитарный), SMTP, Apache, SSH и я хочу, чтобы входящие подключения могли получать эти службы без использования VPN.

Чтобы уточнить, я только хочу использовать VPN, чтобы скрыть свои исходящие соединения, но все же могу отвечать на запросы на моем реальном IP-адресе для всего, что пришло в этом направлении.

Чтобы усложнить ситуацию, я использую BIND как авторитетный сервер для своего домена (в общедоступном Интернете), и у меня также включена рекурсия, поэтому я могу использовать его в качестве преобразователя для моей локальной сети (частный IP-диапазон). Возможно ли VPN для исходящих DNS-соединений из BIND, но все же позволить входящим запросам достичь авторитарного бита?

Я понимаю, что это связано с iproute2 , но я не могу понять правильную конфигурацию.

Я на Debian 6.0.7. VPN – это OpenVPN.

  • Клиент PPTP ping для клиентской ошибки
  • Использование VPN для определенных приложений через сетевое пространство имен
  • Не работает соединение после запуска службы OpenVPN?
  • Есть ли способ разрешить все IP-адреса PIA VPN со сценарием?
  • Openvpn перестает отвечать
  • Как я могу сделать eth1 и всегда доступным для удаленного доступа, где eth0 будет использоваться для хоста с IPSec VPN?
  • Подавать весь трафик через OpenVPN только для определенного сетевого пространства имен
  • запуск демона службы докеров прерывает сеть vpn
  • One Solution collect form web for “Входящее / исходящее разделение для VPN”

    Вы должны использовать политическую маршрутизацию для ее реализации. Правила не будут слишком сложными.

    Ваш (основной) маршрут по умолчанию должен указывать на интерфейс VPN. Вероятно, вы, вероятно, используете --redirect-gateway def1 чтобы автоматически управлять --redirect-gateway def1 когда появляется VPN. Это делает OpenVPN переопределением маршрута по умолчанию по умолчанию с несколькими /1 маршрутами, которые имеют одинаковый эффект и гарантируют, что сам OpenVPN по-прежнему может достичь своего удаленного партнера обычным способом без очевидного цикла маршрутизации.

    Этот маршрут по умолчанию сделает локальный трафик, проходящий через VPN, и также будет давать ответы на трафик, который поступает через VPN, выходить из VPN.

    Теперь вы хотите переопределить это с помощью правила политики для пакетов, которые связаны с соединениями, входящими в интерфейс без VPN. Вы хотите, чтобы эти пакеты возвращались через интерфейс без VPN.

    Следующее должно выполнить это путем (1) соответствия пакетов, которые имеют открытый IP-адрес не VPN, в качестве исходного адреса, и попросить их маршрутизировать через другую таблицу маршрутизации, (2) в этой таблице маршрутизации, отправив все в исходное ( не VPN) по умолчанию.

     ip route add table 42 default via XYZW ip rule add from ABCD/32 table 42 

    ABCD должен быть вашим общедоступным (не VPN) IP-адресом, а XYZW должен быть вашим исходным маршрутом по умолчанию по умолчанию (через вашего интернет-провайдера, а не через VPN).

    Аналогичная конфигурация для трафика IPv6 остается для вас упражнением 🙂

    Interesting Posts

    Почему поведение `command 1> file.txt 2> file.txt` отличается от` command 1> file.txt 2> & 1`?

    Что я должен проверить после несанкционированного доступа?

    OpenWRT: Как создать интерфейс для виртуальных PPP-интерфейсов pptpd?

    Linux работает очень медленно в Asus k556uQ

    / dev / tcp прослушать вместо nc listen

    Получить PID функции, выполняемой в фоновом режиме

    Какие службы принимают tcp-соединение?

    Список файлов, которые лексически появляются после / больше заданного префикса (или запускать сценарии обновления базы данных в правильном порядке)

    Звук трубки другому пользователю на том же компьютере (pulseaudio)

    Проверьте, существует ли имя файла из встроенной команды

    В чем разница между командами sed `n` и` b`?

    cp –no-target-directory объяснен

    Как определить тип файловой системы / раздела

    Как изменить ширину удаленной последовательной консоли?

    Необычное поведение переменной в циклах while while

    Linux и Unix - лучшая ОС в мире.