Маршрутизация Linux: подключайтесь к VPN, но по-прежнему делайте сервисы (например, Apache) доступными через назначенный провайдером ip

Question

У меня брандмауэр pfSense сидит прямо за кабельным модемом. На моем LAN, между прочим, у меня есть linux (Mint 13), работающий под управлением Apache. У меня есть порт, перенаправленный из pfSense на мою Linux-коробку, и я могу легко получить доступ к apache. Однако недавно я начал использовать сервис vpn, к которому я подключаюсь из своего linux-бокса. Когда ящик linux находится на vpn, службы, работающие на ящике linux, больше не доступны.

Я попытался настроить разделенную маршрутизацию, а также включить "использовать это соединение только для ресурсов в своей сети" в NetworkManager, но ни один из них, похоже, не решает проблему. В конечном счете, мне нужно иметь возможность маршрутизировать трафик, поступающий на определенные порты, как обычно (как если бы vpn не присутствовал). Что мне нужно сделать, чтобы по-прежнему разрешать доступ к моим службам, но при этом маршрутизировать остальную часть моего трафика через VPN?

Answer 1

Когда ящик linux находится на vpn, службы, работающие на ящике linux, больше не доступны.

Это не точно: ваш компьютер Mint получает запрос через локальный маршрутизатор, но отвечает через VPN-маршрутизатор. Затем машина, которая пыталась получить доступ к вашему компьютеру, была сбита с толку: она позвонила вам домой, но получила ответ с другого IP-адреса, скорее всего, соединение разорвется.

Если вы хотите использовать VPN, самое простое решение - настроить Linux-контейнер (LXC), простую форму виртуализации. Вы можете найти хорошее, краткое введение в это на этом же сайте. Говоря об этом, я очень надеюсь, что вы не используете Mint-Debian, потому что в Ubuntu и, следовательно, в Mint-Ubuntu есть несколько очень полезных скриптов для настройки LXC, которые немного облегчают вашу жизнь.

В LXC у вас есть собственное сетевое пространство, так что вы можете запускать VPN из командной строки следующим образом (если вы используете OpenVPN, измените при необходимости):

   sudo openvpn --config /home/my_name/my_openvpn_config_file.conf 1> ./openvpn.log 2>/dev/null &

На данный момент, вы все еще находитесь на своем собственном компьютере, со своими собственными ресурсами, за исключением VPN.