1つのネットワークポートをVPNに使用し、別のネットワークポートを別の目的に使用する方法は?

1つのネットワークポートをVPNに使用し、別のネットワークポートを別の目的に使用する方法は?

私のLinuxシステムには2つのネットワークポートと2つのIPアドレスがあります。あるポートはVPNとアカウント用に使用し、もう一方のポートは別の目的に使用したいと思います。 LinuxがVPNポートを使用し、同様にポート1がVPNトラフィックを処理できず、他のすべてを許可するようにポート2でApache、MySQL、メールサーバー、SSHなどの要求を許可しないようにするにはどうすればよいですか?

答え1

このip(8)コマンドは、目的のタスクを正確に実行するようにインターフェイスとルーティングテーブルを設定します。これLinux 高度なルーティングとトラフィック制御ガイドには、ip(8)私が見つけたツールの使い方についての最良の説明があります。

ルーティングテーブルがどのインターフェイスがどのIP範囲に使用されているかを知っていることを確認する必要があります。定義したら、入力するのはほぼ機械的な翻訳です。

答え2

たとえば、ファイアウォールを使用iptablesし、最初のインターフェイスからすべてのVPNパケットを破棄するようにファイアウォールを設定します。

2番目のインターフェイスを使用するようにVPNソフトウェアでルーティングを設定することを忘れないでください。 (ファイアウォールはパケットをブロックしますが、VPNソフトウェアに別のインターフェイスで再試行するように指示しません。)

関連情報