我刚刚完成了在Ubuntu 12.04上运行的OpenVPN服务器的设置,并且能够从我自己的计算机(客户端)连接到它。
我可以设置VPN服务器,通过push "redirect-gateway def1"指令,通过VPN路由所有stream量。 当我然后检查我的IP它不显示我的真实的IP,但VPN IP。
我也能够通过VPN限制一些stream量。 即:我的所有stream量都通过我的普通互联网连接,并且stream量到我想要的服务器(46.XX.XX.XX)通过VPN。 我通过push "route 46.XX.XX.XX 255.255.255.255"指令来实现此push "route 46.XX.XX.XX 255.255.255.255" 。 这工作正常:谷歌显示我的真实IP地址,当我尾随我的46.XX.XX.XX服务器上的nginx访问日志,我可以看到stream量来自VPN。
这一切工作正常,我很高兴,但在我的VPN服务器,我也与Nginx主办一些其他网站。 如果我在这些站点上的访问日志尾巴,它显示我的真实IP地址,所以到VPN服务器本身的stream量不通过VPN(即使我通过VPN指令“直接所有stream量”)。
读一下,我明白这是正常的,因为stream向VPN服务器本身的stream量没有机会通过VPN重新路由。 我在任何地方都找不到的是关于如何设置VPN服务器configuration的一些信息,以便我可以通过VPN访问我的VPN服务器上托pipe的网站。
我的iptables只有一个规则:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
我的最终目标是能够通过VPN将stream量传送到VPN服务器本身,然后我将能够限制对我的网站的访问(通过允许/拒绝规则),以便只能由连接的人访问到VPN)。
这是可以通过更多的iptables规则来实现吗? 或不同的推送路线指令?