4 votes

Emad Sh avatar

Transférer le trafic VPN vers un autre serveur

Demandé el 25 de Décembre, 2019
Quand la question a-t-elle été
725 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai 2 serveurs :
serveur A : Public IP --> 104.x.x.x
serveur B : Public IP --> 188.x.x.x

serveur A dispose de 2 serveurs VPN :
Openvpn --> tun0
Wireguard --> wg0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        inet6 fe80::ae7d:f7ab:615b:a78a  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 304 (304.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.9.0.1  netmask 255.255.255.0  destination 10.9.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 22563  bytes 14268224 (14.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20017  bytes 15166196 (15.1 MB)
        TX errors 0  dropped 6 overruns 0  carrier 0  collisions 0

Je veux que si un client se connecte à openvpn o garde-barrière au lieu de se connecter à Internet depuis serveur A utiliser serveur B connexion internet

Clients (Openvpn or wireguard) --> Server A --> Server B --> Connect to internet

Comment faire pour que cela soit possible ? (en utilisant ssh ou un autre moyen de transférer le trafic du serveur A au serveur B)

Merci,
Meilleures salutations

Demandé el 25 de Décembre, 2019 par Emad Sh

Réponse

Trop de publicités?

3voto

Piotr P. Karwasz avatar
Piotr P. Karwasz Points 5067

Tout d'abord, vous devez établir un lien VPN entre le serveur A et B, disons que le serveur B obtiendra 10.10.0.1 comme adresse, le serveur A 10.10.0.2 et l'interface virtuelle sur le serveur A sera appelée tun1 . Vous pouvez utiliser la technologie qui vous semble la plus confortable.

Ensuite, comme l'a fait remarquer davidgo vous devez utiliser le routage basé sur les politiques sur le serveur A. Pour ce faire :

  1. Ajouter une nouvelle table de routage dans le fichier /etc/iproute2/rt_tables :

    200 vpn

  2. Ajouter une règle de sélection pour utiliser la table de routage. vpn pour tout le trafic provenant du réseau privé :

    ip rule add from 10.0.0.0/8 table vpn

  3. Remplir la table de routage

    ip route add 10.8.0.0/16 dev tun0 src 10.8.0.1 table vpn
ip route add 10.9.0.0/16 dev wg0 src 10.9.0.1 table vpn
ip route add 10.10.0.0/16 dev tun1 src 10.10.0.2 table vpn
ip route add default via 10.10.0.1 dev tun1 table vpn
Répondu el 28 de Décembre, 2019 par Piotr P. Karwasz (5067 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X