使用 VPN 路由到防火墙后面的公共 IP

网络工程 路由 虚拟专用网 防火墙
2021-07-11 04:03:46

我有两个网站。站点 1 有一个带有公共 IPA.B.C.D和私有范围的路由器192.168.13.0/24路由器也占用私有IP 192.168.13.1站点 2 是具有公共 IP 的单个主机X.Y.Z.W

问题是站点 2 位于不受我控制的防火墙后面。因此,站点 2 可以访问站点 1,A.B.C.D但站点 1 不能直接访问站点 2。

为了解决这个限制,我将站点 2 配置为通过 OpenVPN 隧道连接到站点 1 的路由器,并使用iproute2源策略路由将流量从专用范围(路由器本身除外)重定向X.Y.Z.W到通过隧道。例如,我必须在站点 1 的路由器上使用以下命令

ip rule add from 192.168.13.32/27 to X.Y.Z.W lookup vpn

将流量从块重定向192.168.13.32/27X.Y.Z.W以查询路由表vpn,其中默认门是 OpenVPN 端点。我必须使用源策略路由来排除路由器(位于192.168.13.1),否则 VPN 流量将无法X.Y.Z.W正确路由回

到目前为止一切正常,但我对源策略路由不是很满意,因为它需要我在ip rule每次更改私有范围192.168.13.0/24或添加更多子块时进行更改。

我想知道是否有更简单的方法X.Y.Z.W可以在不使用源策略路由的情况下使站点 1 的私有范围可用?

1个回答

在站点 2 打开 VPN 隧道后,它应该被分配一个 IP,例如 10.10.10.2,并且路由应该出现在指向这个 IP 的路由器(充当 VPN 服务器)上。

您可以使用目标 NAT 而不是策略路由,方法是匹配目标是公共 IP XYZW 的所有流量,并且仅从路由器 LAN 接口传入,并将目标 NATT 到 10.10.10.2。

这将自动通过 VPN 隧道将所有流量路由到站点 2,并且它将到达公共主机。

其它你可能感兴趣的问题
上一篇尝试配置 HP Procurve VLAN 以将 Unifi 访客流量分段到另一个网络 下一篇应用服务策略时串行接口上​​的输出下降