1 votes

roog avatar

Le VPN empêche une application web d'être accessible

Demandé el 7 de Décembre, 2021
Quand la question a-t-elle été
51 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'exécute une application Web sur le port 8080. Le serveur qui exécute cette application doit également avoir un VPN sortant connecté à tout moment. J'utilise OpenVPN sur Ubuntu 20.

Une fois le VPN connecté, je ne peux plus accéder à la webaapp, par exemple sur https://servername.com:8080

Je suppose que c'est à cause du routage. Le serveur web répond à mon navigateur via le VPN, ce qui fait que mon navigateur interrompt la connexion parce que la réponse diffère de la demande d'envoi.

Y a-t-il un moyen de contourner ce problème dans la table de routage ou autre ? D'une manière ou d'une autre, si une requête est envoyée directement à mon serveur web, il répondra en dehors du VPN et repassera par la carte réseau ordinaire ?

Demandé el 7 de Décembre, 2021 par roog

Réponse

Trop de publicités?

1voto

porto alet avatar
porto alet Points 315

C'est faisable mais pas trivial à mettre en œuvre.

Ce que vous devez mettre en œuvre, c'est le "routage basé sur la politique" (routage basé sur la source) qui implique généralement la mise en place d'une deuxième table de routage, puis l'utilisation d'iptables pour marquer les paquets afin qu'ils sortent de la table appropriée.

Voici un lien pour le faire avec netplan -. https://serverspace.io/support/help/multiple-network-interfaces-ubuntu-20-04/ ce qui semble être la nouvelle façon de mettre en œuvre cette mesure.

En fonction de "pourquoi un vpn et $$$", il peut être plus facile d'obtenir un vpn qui vous fournit une IP statique et assure que votre application web se lie à toutes les interfaces. Bien sûr, cela signifie que tout le trafic viendra de "votre" IP vpn et sera traçable jusqu'à cette IP, ce qui peut ou non être un problème pour votre cas d'utilisation.

Répondu el 7 de Décembre, 2021 par porto alet (315 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X