VServer Traffic über VPN routen ?

[OpenMedia]

Hallo zusammen,

eine Frage und zwar habe ich einen vServer bei einem Provider gemietet mit Linux als OS. Nun würde ich gerne den kompletten Traffic des vServers über einen kommerziellen VPN routen. Soweit sogut am besten kann man sicherlich OpenVPN dafür nehmen nun stellt sich mir die Frage wenn der ganze Traffic geroutet wird heißt das, dass ich keinen Zugang mehr peer SSH auf den vServer habe sprich ich würde mich selbst ausschließen, wie kann ich also einen vServer dazubewegen den ganzen Traffic über einen VPN zuleiten ohne den Zugang zum SSH Port 22 zu verlieren ?

 

[mensch183]

"policy routing" ist das Stichwort, in deinem Fall speziell "source port based policy routing". In das Thema einlesen!

Normalen traffic (via default route) schickst du übers VPN, also das tun-Interface raus. Sshd explizit ans "normale", lokale Ethernet-Interface binden (meist eth0 oder enpXsY). Damit klappt ssh eingehend. Der vom Server rausgehende ssh-Antwortverkehr ist der Sonderfall, bei dem das policy routing zum Einsatz kommt. Routest also nicht nach Ziel-IP sondern erstmal nach Quell-Port über eine zusätzliche Routingtabelle aufs richtige Interface. Alles mit Quellport 22 aufs eth0, Rest aufs tun (solange nicht auf dem tun auch noch ein sshd auf 22 läuft ... sonst zusätzlich die Quell-IP auswerten.)

Bei Fehlkonfiguration sperrst du dich genauso aus wie wenn das VPN kaputt ist. Der Provider bietet dir vermutlich einen Konsolezugang zum vServer, falls du dich ausgesperrt hast. Das ist immer dein Rettungsanker.