У мене є віртуальний приватний сервер, на якому я хотів би запустити веб-сервер, поки мій сервер підключений до послуги VPN
Коли підключення VPN до мого провайдера не встановлено, я можу робити все, що завгодно, із цим сервером, ssh, scp, http тощо.
Після запуску openvpn і підключення до VPN-послуги провайдера сервер недоступний будь-якими способами і, звичайно, з вагомих причин
Малюнок приблизно такий:
My VPS ------------
+----------------+ / \
| | / Internet / 101.11.12.13
| 50.1.2.3|-----------------\ cloud /----<--- me@myhome
| | / \
| 10.80.70.60| / \
+----------------+ \ \
: \_____________/
: :
: :
: :
: :
+------------------+ :
| 10.80.70.61 | :
| \ | :
| \ | :
| 175.41.42.43:1197|..............:
| 175.41.42.43:yy|
| ..... |
| 175.41.42.43:xx|
+------------------+
Legend
------ Line No VPN connection present
...... Line VPN connection established
Речі для уточнення:
- Усі IP-адреси та номери портів вище та нижче є вигаданими
- Рядки з номерами портів xx, yy і будь-що між ними - це моє припущення, а не те, що я знаю на факт.
- Я налаштував роботу cron, яка працює щохвилини, запускає інший мій VPS, працює apache2 У журналах apache2 я бачу, що IP-адреса походження змінюється з 50.1.2.3 на 175.41.42.43, коли VPN активний, тому VPN працює нормально
Журнали OpenVPN показують такі:
UDPv4 link remote: [AF_INET]175.41.42.43:1197
[ProviderName] Peer Connection Initiated with [AF_INET]175.41.42.43:1197
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.80.70.60 peer 10.80.70.61
На цьому етапі я хотів би мати можливість переходити myhome
до My VPS
зображення на зображенні, поки VPN працює та використовує PuTTY.
Раніше на одному з моїх робочих місць мені давали дуже дивну послідовність, щоб ssh на один надзвичайно захищений сервер, який мав три @
знаки в рядку. Так, як я собі уявляю, стрибав з коробки в коробку, але, оскільки ящики для стрибків працювали з якоюсь версією ОС Windows і власною програмою для них, мені не було видимості бачити, що відбувається під обгортанням. Тому я не приділяв великої уваги. Зараз я починаю усвідомлювати, що я можу опинитися в тій же чи подібній ситуації.
Використовуючи IP-адреси та порти в діаграмі та / або фрагменті журналу, чи може хтось мені сказати, як я можу пройти через цей тунель та отримати доступ до свого сервера?