Я довольно новичок в этом форуме, а также в VPN, и это действительно сбивает меня с толку. и я пытался выяснить это, пока гуглял до 4 утра, но до сих пор не найдено жизнеспособного решения. Я надеюсь, что это разрешено на этом форуме, потому что это больше, чем OPENVPN. Я вижу, что есть сообщение @Razzak, и это именно то, что у меня есть, за исключением того, что я не использовал его ссылку на ответ SU (она не работает, так как опция, которую они используют, больше не существует). Как заставить Apache выводить пакеты через определенный сетевой интерфейс при подключении к VPN?
Однако, следуя примеру, я все еще не могу заставить его работать так, как обрисовано в общих чертах @Nath, и у PM нет возможности никому. Поэтому, пожалуйста, примите мои извинения, опубликовав это снова, и, надеюсь, кто-то может помочь мне с более подробными пошаговыми инструкциями. Из поста я понял, что вам нужно создать 2 отдельных соединения через порт Eth0 (в моем случае enp0s25), но не уверен, что я ошибся, и мне также нужно, чтобы он был постоянным, чтобы он был в /etc /network /interfaces, как только он работает через командную строку. А также, не уверен, когда @Razzak сказал об интерфейсе цикла "lo" и о том, как я могу это реализовать, чтобы он работал.
У меня Zorin 12 16.04 и Nextcloud 12, и я мог получить доступ к своему серверу nextcloud внутри и за пределами моего network.ie sample.ignorelist.com/nextcloud с включенным SSL, поэтому он прослушивает порт 443, а не 80
Теперь следующий шаг - у меня есть доступ к TigerVPN (не для них вообще!) и я использовал openvpn --config GB London.ovpn в этом отношении - скрипт ниже
client
remote lon.tigervpn.com 1194 udp
remote lon.tigervpn.com 443 tcp-client
pull
auth-user-pass
comp-lzo adaptive
ca ca.crt
dev tun
tls-client
script-security 2
cipher AES-256-CBC
mute 10
route-delay 5
redirect-gateway def1
resolv-retry infinite
dhcp-renew
dhcp-release
persist-key
persist-tun
remote-cert-tls server
mssfix
Поскольку я активировал OPENVPN в качестве клиента, я больше не могу получить доступ к следующему облаку внутри и вне сети после того, как cron обновит IP-адрес через FREEDNS (бесплатный домен). И Webserver / nextcloud, и OpenVPN все работают на одной машине (целью VPN является запуск торрента на одной машине)
Итак, позвольте мне попробовать нарисовать картинку ниже - (имя и IP были изменены)
Сервер Nexcloud (внутренний 1.0.0.3) -> Маршрутизатор (шлюз 1.0.0.1) -> Внешний IP-адрес DYN от ISP (111.222.111.222) -> Лондонский сервер TigerVPN (185.20.99.139) -> IP от TigerVPN (185.20 .99.199) -> FREEDNS IP (без VPN 111.222.111.222 и с активированной VPN 185.20.99.199)
Маршрутизация с активированным VPN -
root@mypc:/home/mypc# ip route list
0.0.0.0/1 via 10.199.11.1 dev tun0
default via 1.0.0.1 dev enp0s25 proto static metric 100
10.199.11.0/24 dev tun0 proto kernel scope link src 10.199.11.8
128.0.0.0/1 via 10.199.11.1 dev tun0
169.254.0.0/16 dev enp0s25 scope link metric 1000
185.20.99.199 via 10.0.0.1 dev enp0s25
1.0.0.0/24 dev enp0s25 proto kernel scope link src 1.0.0.3 metric - - 100
root@HTPC:/home/htpc# ifconfig
enp0s25 Link encap:Ethernet HWaddr 00:1e:37:48:2e:46
inet addr:10.0.0.3 Bcast:1.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:37ff:fe48:2e46/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:469087 errors:0 dropped:46 overruns:0 frame:0
TX packets:229122 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:167072663 (167.0 MB) TX bytes:30424651 (30.4 MB)
Interrupt:16 Memory:d0300000-d0320000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4450 errors:0 dropped:0 overruns:0 frame:0
TX packets:4450 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:567305 (567.3 KB) TX bytes:567305 (567.3 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.199.11.8 P-t-P:10.199.11.8 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:15028 (15.0 KB) TX bytes:15266 (15.2 KB)
в то время как остальная часть ПК в той же сети будет использовать внешний IP, установленный ISP 111.222.111.222, для доступа в Интернет и так далее. И я понимаю, что это имеет смысл, если VPN деактивирована, и вся сеть будет работать, поскольку весь трафик проходит через шлюз маршрутизатора 1.0.0.1. Вопрос в том ... что я могу сделать, чтобы изменить маршрутизацию или переадресацию с включенным и работающим VPN, чтобы он мог направлять трафик и быть понятным для моего Apache2 / nextcloud?
Заранее благодарны за Вашу помощь.