Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Туннель через openvpn

Ответить
Настройки темы
Debian/Ubuntu - Туннель через openvpn

Аватара для Dan Swano

Пользователь


Сообщения: 88
Благодарности: 5

Профиль | Отправить PM | Цитировать


Всем привет!
Есть проблема: локальная сеть с выходом в интернет и серым IP со стороны провайдера. Есть роутер с OpenWRT, подключенный к другому провайдеру, физически находящийся в другом месте. А задача состоит в том, чтобы получить доступ к сайту, работающему на веб-сервере с Debian в локальной сети из интернета. Подскажите схему, как это можно сделать? У меня предположение организовать туннель между веб-сервером и OpenWRT-роутером, например, поднять на OpenWRT сервер OpenVPN, клиентом на веб-сервере к нему подключаться и заворачивать трафик на 80 порт в туннель. Будет ли работать такая схема? Помогите прикинуть правила фаерволла и маршрутизации...

-------
Hasta la victoria siempre!


Отправлено: 22:19, 29-04-2015

 

ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата Dan Swano:
организовать туннель между веб-сервером и OpenWRT-роутером, например, поднять на OpenWRT сервер OpenVPN »
Можно.
При этом вёб-сервер получит ещё один IP-адрес (интерфейс виртуального канала).
Цитата Dan Swano:
заворачивать трафик на 80 порт в туннель. »
Если в NAT на роутере настроить проброс порта 80 на "виртуальный" IP-адрес вёб-сервера, то входящие пакеты будут приходить на вёб-сервер по каналу VPN.
Однако поскольку у этих пакетов адрес отправителя будет соответстовать реальному адресу клиента, то ответный трафик будет отправляться клиентам напрямую через Default gate сервера. Таким образом клиенты будут получать ответы с совершенно другого адреса. Будет ли работать такая "треугольная" связь - не знаю.
Чтобы избежать треугольника, придётся назначить канал VPN основным шлюзом, и весь трафик этого сервера будет идти через внешний роутер.

Другой вариант - использование обратного прокси-сервера.
То есть на роутер устанавливается прокси (SQUID иная служба), на NAT перенаправляет входящий трафик на порт службы прокси, в локальный DNS прописывается внутренний адрес искомого сервера. Таким образом прокси получает запросы от клиентов из внешнего мира, пересылает по каналу VPN на сервер, сервер отправляет ответы по каналу VNP на маршрутизатор (для службы прокси), прокси возвращает ответы клиентам.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 05:37, 30-04-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Я связывал подразделения и филиалы организации между собой Openvpn'ом. могу подсказать и рассказать, если надо

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Отправлено: 14:09, 14-05-2015 | #3



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Туннель через openvpn

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - VPN-туннель через Yota LTE 5neider Сетевые технологии 0 31-01-2013 10:25
VPN - Маршрутизация и VPN-туннель на OpenVpn Alximikkk Сетевые технологии 5 28-08-2012 15:58
VPN - vpn - туннель через корпоративный прокси сервер taib Сетевые технологии 3 06-07-2012 23:13
Проблема при передаче файлов через VPN туннель. Keo Microsoft Windows NT/2000/2003 2 27-02-2009 22:50
FreeBSD - Возможно ли установиьт VPN-туннель через NAT timur_m Общий по FreeBSD 2 19-12-2007 10:59




 
Переход