専用サーバー (debian 7) を指すドメイン名 mysite.com を持っています。認証されたユーザーは、ローカル アドレスとマスカレードを使用して OpenVPN の背後にいます。
私がやりたいことは、認証されていないユーザーをサーバーのリモート IP に送信し、認証されたユーザーをローカル IP に送信することです。さらに興味深いことに、サブドメインを別のポートに送信するリバース プロキシをセットアップしました。
これまでのところ、iptables の事前ルーティングと apache2 プロキシを見てきました。
基本的な考え方は、ユーザーが 10.8.0.1 に到達できる場合、ドメイン mysite.com は 10.8.0.1 に解決され、それ以外の場合はリモート IP に解決される必要があります。どうすればこれを達成できますか?
openVPN では、VPN-IP アドレスとともに DNS サーバーを指定できます。10.8.0.1この DNS サーバーを制御すると、VPN ネットワークから発信されたクエリに対して返される ACL と、このネットワークの外部からクエリが送信されたときにパブリック IP アドレスを返す ACL を簡単に作成できます。
openVPN 構成で、次のようなものを追加します (DNS サーバーに IP があると仮定します10.8.0.53)
push "dhcp-option DNS 10.8.0.53"
DNSサーバーの設定方法は、使用している実際のサーバーによって明らかに異なります(言及していません)。次のbind9ようになります。
acl authenticated { 10.8.0.0/24; };
view "authenticated" {
match-clients { authenticated; };
zone "mysite.com" {
type master;
file "/etc/bind/db.authenticated";
};
};
view "anonymous" {
match-clients { any; }
zone "mysite.com" {
type master;
file "/etc/bind/db.anonymous";
};
}