간략한 소개;
나는 인터넷에 직접 연결된 VPS와 내 라우터(NAT) 뒤의 지하실에 있는 두 개의 시스템을 가지고 있습니다. VPS를 사용하고 모든 포트의 IP 주소 중 하나에 대한 모든 요청을 지하실에 있는 시스템으로 전달하고 싶습니다.
저는 OpenVPN을 사용하여 두 개를 연결했고 제가 설정한 작업을 성공적으로 수행했습니다. 다음 프로세스를 사용하여 IP의 모든 요청을 지하실에 있는 컴퓨터로 전달할 수 있습니다.
- OpenVPN을 통해 기기 연결
- VPS에 연결된 인터넷에서 다음 명령을 실행하십시오.
iptables -t nat -A PREROUTING -d public.facing.vps.ip -j DNAT --to-destination basement.computer.vpn.ip - 지하 머신에서 다음 명령을 실행하세요.
echo '100 VPN' >> /etc/iproute2/rt_tables (only once) ip rule add from vpn.subnet/24 table VPN ip route add default via vpn.gateway.ip table VPN
이것은 항상 작동하지만 나는이 기사GRE 터널링의 맥락에서 엄격하게 설명하며 마지막 단계의 의미를 이해하는 데 어려움을 겪고 있습니다.
내 질문
OpenVPN 서버를 보유하거나 클라이언트가 자동화된(정책 기반?) 라우팅을 수행하여 터널을 통해 패킷을 반환하도록 구성할 수 있습니까?
맨 아래 명령 세트가 정확히 무엇을 의미하는지 잘 모르겠습니다. 따라서 현재 표현식에서 openvpn "경로"로 "번역"하는 것이 까다롭습니다.
"정책 기반 라우팅"이라고 불리는 것 같습니다. 패킷이 VPN 서브넷에서 오면 VPN 게이트웨이를 통해 다시 라우팅됩니다(라우팅 테이블을 "VPN"으로 변경).
OpenVPN이 Windows에서 비슷한 작업을 수행할 수 있다고 생각하기 때문에 OpenVPN이 이 작업을 자동으로 수행하고 싶지만 아직 생각해 본 적이 없습니다. 이 작업이 자동으로 수행되어 iptables 규칙을 자동으로 실행하여 공용 IP의 트래픽을 VPN 클라이언트로 전달할 수 있다면 좋을 것입니다.