Định tuyến Linux: kết nối với VPN nhưng vẫn có thể truy cập các dịch vụ (ví dụ: Apache) thông qua ip được gán bởi ISP

2

Tôi có một tường lửa pfSense ngồi ngay sau modem cáp của tôi. Trên lan của tôi, trong số những thứ khác, tôi có một hộp linux (Mint 13) đang chạy apache. Tôi có một cổng được chuyển từ pfSense sang hộp linux của tôi và có thể truy cập apache một cách vui vẻ. Tuy nhiên, gần đây tôi đã bắt đầu sử dụng dịch vụ vpn mà tôi kết nối từ hộp linux của mình. Khi hộp linux nằm trên vpn, các dịch vụ chạy trên hộp linux không thể truy cập được nữa.

Tôi đã thử thiết lập định tuyến phân tách cũng như cho phép "chỉ sử dụng kết nối này cho các tài nguyên trên mạng của nó" trong NetworkManager nhưng dường như không giải quyết được vấn đề. Cuối cùng, điều tôi cần là có thể định tuyến lưu lượng truy cập đến trên các cổng cụ thể như bình thường (như thể vpn không có mặt). Tôi cần làm gì để có thể vẫn cho phép truy cập vào các dịch vụ của mình nhưng vẫn định tuyến phần còn lại của lưu lượng truy cập của tôi thông qua vpn?

linux  networking  vpn  apache-http-server  routing 
Naenyn
nguồn

Câu trả lời:

1

Khi hộp linux nằm trên vpn, các dịch vụ chạy trên hộp linux không thể truy cập được nữa.

Điều này không chính xác: máy tính Mint của bạn nhận được một truy vấn thông qua bộ định tuyến cục bộ của bạn, nhưng trả lời qua bộ định tuyến VPN. Máy đã cố gắng truy cập vào máy tính của bạn sau đó bị nhầm lẫn: nó đã gọi đến nhà của bạn, nhưng nó đã nhận được phản hồi từ một địa chỉ IP khác, rất có thể nó sẽ bị mất kết nối.

Nếu bạn muốn sử dụng VPN, giải pháp đơn giản nhất là thiết lập Linux Container (LXC), một hình thức ảo hóa đơn giản. Bạn có thể tìm thấy một giới thiệu tốt, súc tích cho nó trên cùng một trang web này . Khi nói điều này, tôi rất hy vọng bạn không chạy Mint-Debian, vì Ubuntu, và do đó Mint-Ubuntu, có một số tập lệnh rất hữu ích để thiết lập LXC, giúp cuộc sống của bạn dễ dàng hơn một chút.

Trong LXC, bạn có không gian mạng riêng, để bạn có thể chạy VPN từ dòng lệnh như thế này (nếu bạn đang sử dụng OpenVPN, hãy thay đổi khi cần):

   sudo openvpn --config /home/my_name/my_openvpn_config_file.conf 1> ./openvpn.log 2>/dev/null &

Tại thời điểm này, bạn vẫn đang ở trên máy tính của riêng mình, với tài nguyên của riêng bạn, ngoại trừ VPN.

MariusMatutiae
nguồn
Tôi bị thu hút bởi ý tưởng container. Tôi vẫn có thể chạy Xorg từ container đó chứ? Gần đây tôi đã được giới thiệu về LXC và có rất ít sự quen thuộc với chúng, vì vậy tôi không chắc chắn về những hạn chế.
Naenyn
Không phải chúng tôi muốn nói gì Chỉ có thể có một phiên bản X duy nhất chạy trên mỗi máy tính. Tuy nhiên, nếu câu hỏi tôi có thể chạy một ứng dụng đồ họa, thì câu trả lời là có.
MariusMatutiae
1
Tôi đoán có một số phép thuật xảy ra ở đây mà tôi không hiểu lắm. Vì vậy, giả sử tôi quay một container, sau đó kết nối với vpn từ trong container đó và sau đó khởi động Chrome từ trong container đó. Ứng dụng chạy từ container đó có thể thấy máy chủ X trên máy chủ không? Và nhân linux vẫn biết phải định tuyến đến container và cái gì không ..?
Naenyn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.