Запуск клиента OPENVPN (через VPN ISP) с веб-сервером Apache на 443 Ubuntu 16.04

Question

Я довольно новичок в этом форуме, а также в VPN, и это действительно сбивает меня с толку. и я пытался выяснить это, пока гуглял до 4 утра, но до сих пор не найдено жизнеспособного решения. Я надеюсь, что это разрешено на этом форуме, потому что это больше, чем OPENVPN. Я вижу, что есть сообщение @Razzak, и это именно то, что у меня есть, за исключением того, что я не использовал его ссылку на ответ SU (она не работает, так как опция, которую они используют, больше не существует). Как заставить Apache выводить пакеты через определенный сетевой интерфейс при подключении к VPN?

Однако, следуя примеру, я все еще не могу заставить его работать так, как обрисовано в общих чертах @Nath, и у PM нет возможности никому. Поэтому, пожалуйста, примите мои извинения, опубликовав это снова, и, надеюсь, кто-то может помочь мне с более подробными пошаговыми инструкциями. Из поста я понял, что вам нужно создать 2 отдельных соединения через порт Eth0 (в моем случае enp0s25), но не уверен, что я ошибся, и мне также нужно, чтобы он был постоянным, чтобы он был в /etc /network /interfaces, как только он работает через командную строку. А также, не уверен, когда @Razzak сказал об интерфейсе цикла "lo" и о том, как я могу это реализовать, чтобы он работал.

У меня Zorin 12 16.04 и Nextcloud 12, и я мог получить доступ к своему серверу nextcloud внутри и за пределами моего network.ie sample.ignorelist.com/nextcloud с включенным SSL, поэтому он прослушивает порт 443, а не 80

Теперь следующий шаг - у меня есть доступ к TigerVPN (не для них вообще!) и я использовал openvpn --config GB London.ovpn в этом отношении - скрипт ниже

client  
remote lon.tigervpn.com 1194 udp  
remote lon.tigervpn.com 443 tcp-client  
pull  
auth-user-pass   
comp-lzo adaptive  
ca ca.crt  
dev tun  
tls-client  
script-security 2  
cipher AES-256-CBC  
mute 10  

route-delay 5  
redirect-gateway def1  
resolv-retry infinite  

dhcp-renew  
dhcp-release  
persist-key  
persist-tun  
remote-cert-tls server  
mssfix  

Поскольку я активировал OPENVPN в качестве клиента, я больше не могу получить доступ к следующему облаку внутри и вне сети после того, как cron обновит IP-адрес через FREEDNS (бесплатный домен). И Webserver / nextcloud, и OpenVPN все работают на одной машине (целью VPN является запуск торрента на одной машине)

Итак, позвольте мне попробовать нарисовать картинку ниже - (имя и IP были изменены)

Сервер Nexcloud (внутренний 1.0.0.3) -> Маршрутизатор (шлюз 1.0.0.1) -> Внешний IP-адрес DYN от ISP (111.222.111.222) -> Лондонский сервер TigerVPN (185.20.99.139) -> IP от TigerVPN (185.20 .99.199) -> FREEDNS IP (без VPN 111.222.111.222 и с активированной VPN 185.20.99.199)

Маршрутизация с активированным VPN -

root@mypc:/home/mypc# ip route list  
0.0.0.0/1 via 10.199.11.1 dev tun0  
default via 1.0.0.1 dev enp0s25  proto static  metric 100   
10.199.11.0/24 dev tun0  proto kernel  scope link  src 10.199.11.8   
128.0.0.0/1 via 10.199.11.1 dev tun0  
169.254.0.0/16 dev enp0s25  scope link  metric 1000   
185.20.99.199 via 10.0.0.1 dev enp0s25  
1.0.0.0/24 dev enp0s25  proto kernel  scope link  src 1.0.0.3  metric - - 100  


root@HTPC:/home/htpc# ifconfig  
enp0s25   Link encap:Ethernet  HWaddr 00:1e:37:48:2e:46    
          inet addr:10.0.0.3  Bcast:1.0.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::21e:37ff:fe48:2e46/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:469087 errors:0 dropped:46 overruns:0 frame:0  
          TX packets:229122 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000   
          RX bytes:167072663 (167.0 MB)  TX bytes:30424651 (30.4 MB)  
          Interrupt:16 Memory:d0300000-d0320000   

lo        Link encap:Local Loopback    
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:65536  Metric:1  
          RX packets:4450 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:4450 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1   
          RX bytes:567305 (567.3 KB)  TX bytes:567305 (567.3 KB)  

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.199.11.8  P-t-P:10.199.11.8  Mask:255.255.255.0  
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1  
          RX packets:41 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:100   
          RX bytes:15028 (15.0 KB)  TX bytes:15266 (15.2 KB)  

в то время как остальная часть ПК в той же сети будет использовать внешний IP, установленный ISP 111.222.111.222, для доступа в Интернет и так далее. И я понимаю, что это имеет смысл, если VPN деактивирована, и вся сеть будет работать, поскольку весь трафик проходит через шлюз маршрутизатора 1.0.0.1. Вопрос в том ... что я могу сделать, чтобы изменить маршрутизацию или переадресацию с включенным и работающим VPN, чтобы он мог направлять трафик и быть понятным для моего Apache2 / nextcloud?

Заранее благодарны за Вашу помощь.