Va bene così:
- Ho una macchina che esegue un client OpenVPN (si connette a un server altrove, la macchina non funziona come server)
- La macchina ha anche un server Web Nginx
- Quando il client OpenVPN è disconnesso, il mio server web è accessibile esternamente e internamente (come desiderato)
- Quando il client OpenVPN è connesso, il mio server web è accessibile solo internamente
- Stranamente è ancora possibile accedere al suo FQDN, quindi presumo ci sia qualche strana cache di loopback DNS interna che si verifica? Come funziona?
Vorrei che tutto il traffico in uscita fosse inoltrato attraverso la VPN, o per escludere Nginx dalla VPN.
È possibile? Come potrei ottenere questo?
1
Quale configurazione del sistema operativo e del router? La risposta abituale consiste nel fare il routing basato su criteri sul dispositivo con il client VPN in modo che il traffico da / verso il server Web (almeno sulla porta 80/443) passi attraverso una tabella di route diversa che non ha la VPN come gateway predefinito .
—
davidgo
Server Ubuntu, il router è uno Sky Hub quindi niente di speciale. Lo esaminerò e riferirò se avrò qualcosa da fare, evviva.
—
Jake Stanger
Dove è in esecuzione il client OpenVPN? (Ubuntu o Sky Hub?)
—
davidgo
Ubuntu. Avrei dovuto specificarlo, mi dispiace. L'hub non fa altro che firewall di base e port forwarding (oltre a fungere da router ...).
—
Jake Stanger
ti connetti al server VPN perché vuoi instradare il tuo traffico attraverso di esso? perché questo è quello che sembra accadere qui.
—
AlexOnLinux