Сервер VPN с помощью двух NICs
В настоящее время у меня есть сервер Ubuntu и рабочий стол, присоединенный к моей домашней сети.
Однако я пытаюсь заставить свой сервер иметь два сетевых интерфейса. Одно "внутреннее", и одно "внешнее", которое направляет трафик через сервис VPN. Я хотел бы смочь соединиться с сервером локально на внутренней сети, но захочу иметь трафик VPN к/от серверу, входящему внешне.
Я никогда не настраивал соединение VPN прежде, таким образом, я не уверен если призывы конфигурации к созданию различия между локальным / внешним трафиком. Я установил OpenVPN и начал вводить по абсолютному адресу вокруг с конфигурацией, но не стал очень далеким.
Существует ли определенный способ, которым я должен настроить свою клиентскую конфигурацию для сохранения локального non-vpn доступа к серверу от моего рабочего стола?
1 ответ
Идеальная установка для Вашего дизайна была бы:
сервер, подключенный к его собственному маршрутизатору с его собственной схемой IP-адресации (Например, 192.168.2.x/24), клиенты, подключенные к их собственному маршрутизатору с помощью различной схемы IP-адресации (Например, 192.168.3.x/24) и затем обоим маршрутизаторам, подключенным к третичному маршрутизатору, который соединяется с Интернетом (Например, 192.168.1.x/24).
В зависимости от возможностей Вашего текущего маршрутизатора, Вам могли бы сойти с рук только два маршрутизатора или возможно даже один маршрутизатор и переключатель в зависимости от того, какие аппаратные средства Вы/желаете для покупки и что является Вами пытающийся выполнить...
, Если Вы просто отбрасываете вторую сетевую плату со своего сервера, большинство маршрутизаторов на уровне конечного пользователя позволяет Вам помещать сервер в демилитаризованную зону (Демилитаризированная Зона) без любой вышеупомянутой стычки... (только для полноты и если кто-либо еще пытается сделать то же самое, но без Вашего бюджета)