Nginx pa VPN

[Леший]

Ir kaste lokālajā tīklā 192.168.*.*, uz kastes uzlikts linux, nginx un ir sakonfigurēti daži vhosti. Kaste ir pieslēgta pie VPN 10.*.*.*.

Vajag izdarīt tā, lai viens no vhostiem būtu pieejams lietotajiem, kas ir pieslēgti pie VPN, ievadot pārlūkā manu IP adresi.

 

Izgooglējos, provēju atvērt portus utt, bet nekādīgi nesanāk.

 

UPDATE: vhost konfigā:

listen 127.0.0.1; # strādā tikai no local
# bet
listen 80; # NEstrādā tikai no local

Ir kaut kāds veids kā dabūt gatavu visās vidēs?

Labots Jūlijs 17, 2013 - Леший

[marrtins]

Леший, on 17 Jul 2013 - 16:21, said:

kas ir pieslēgti pie VPN, ievadot pārlūkā manu IP adresi.

Tava IP domāta tava VPN IP?

Lai nginx nebūtu atkarīgs no VPN interfeisa, var mēģināt iptablēs noforwardēt portu `iptables -t nat -A PREROUTING -i <vpn_if> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80`

Pieņemot, ka <vpn_if> ir tun0 uz Debian skripts iekš /etc/network/if-up.d varētu izskatīties šāds:

#! /bin/sh
set -e

if [ "$IFACE" != tun0 ]; then
	exit 0
fi

# Only run from ifup.
if [ "$MODE" != start ]; then
	exit 0
fi

iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80

exit 0

 

route add -net 10.x.y.0/24 gw 192.168.a.b

Šitais aiznesīs tam 192.x.x.x hostam visu VPN tīklu pa pieskari. Labots Jūlijs 17, 2013 - marrtins