2つのNICを使用するVPNサーバー
現在、ホームネットワークに接続されているUbuntuサーバーとデスクトップがあります。
ただし、サーバーに2つのネットワークインターフェイスを持たせようとしています。 1つは「内部」、もう1つはVPNサービスを介してトラフィックをルーティングする「外部」です。サーバーにローカルで接続できるようにしたい内部ネットワーク上ですが、サーバーとの間でVPNトラフィックをやり取りしたい外部からです。
以前にVPN接続をセットアップしたことがないため、構成でローカル/外部トラフィックを区別する必要があるかどうかはわかりません。 OpenVPNをインストールし、設定をいじくりまわし始めましたが、それほど遠くには行きませんでした。
デスクトップからサーバーへのローカル非VPNアクセスを保持するために、クライアント構成をセットアップする特定の方法はありますか?
デザインの理想的なセットアップは次のとおりです。
サーバーが独自のIPアドレス指定スキーム(例:192.168.2.x/24)を使用して独自のルーターに接続し、クライアントが異なるIPアドレス指定スキーム(例:192.168.3.x/24)を使用して独自のルーターに接続してから、両方インターネットに接続するターシャリルーターに接続されたルーター(例:192.168.1.x/24)。
現在のルーターの機能に応じて、購入するハードウェア/購入したいハードウェアと達成しようとしているものに応じて、2台のルーターまたは1台のルーターとスイッチで済む可能性があります...
サーバーから2番目のネットワークカードをドロップするだけで、ほとんどのコンシューマーグレードルーターでは、上記の面倒なしにサーバーをDMZ(非武装地帯)に配置できます...完全性のために、他の誰かが同じことをしようとしているが、予算がない場合)