Comment envoyer une request HTTP émise par cURL via VPN?

Veuillez m'excuser pour (probablement) la question noob, mais je suis très nouveau dans Linux. J'ai déjà passé quelques jours à chercher une réponse à Internet pour répondre à ma question, mais je n'ai pas pu find un, alors j'ai décidé de poser une question ici, car je sais que beaucoup de professionnels qualifiés visitent ce site.

Quoi qu'il en soit, sur la question actuelle: j'ai deux servers disponibles. Appelons-les Server-A et Server-B. J'ai établi un tunnel VPN entre Server-A et Server-B à l'aide d'OpenSWAN. J'ai atsortingbué les IP source: 192.168.2.1 pour Server-A et 172.16.2.1 pour Server-B. Je peux réussir à faire ping 172.16.2.1 à partir de Server-A et 192.168.2.1 à partir de Server-B, donc je suppose que j'ai configuré le VPN correctement et que les deux servers peuvent communiquer.

Maintenant, sur Server-A, je veux pouvoir le faire:

Lorsque je lance une requête HTTP via libcurl comme ceci:

curl http://checkip.dyndns.com/

Je voudrais voir la request sortir par l'adresse IP publique de Server-A.

Cependant, lorsque je lance:

curl –interface 192.168.2.1 même_url_as_in_the_above_request

Je voudrais que la request dépasse le VPN, afin d'utiliser l'access Internet du server B, alors je m'attends à voir l'adresse IP publique de Server-B répertoriée dans la réponse à la vérification.

À l'heure actuelle, lorsque je lance une requête comme celle-ci, je reçois l'erreur suivante:

curl (7): impossible de se connecter à l'hôte

Que puis-je faire pour atteindre cet objective, ou est-ce que je suis entièrement sur le mauvais path? Tout ce que je veux faire est d'utiliser l'access Internet de Server-B à partir de Server-A pour accéder à certains sites Web ou lorsque le FAI pour server-A est désactivé pour une raison quelconque. Je n'ai pas besoin d'automatiser cela, je veux simplement pouvoir le faire manuellement, chaque fois que cela est nécessaire.

Je suppose que je devrais effectuer un routing ou un NAT, mais je n'ai aucune idée de ce qu'il faut faire exactement. J'ai lu beaucoup de matériel au cours des deux derniers jours, mais il est difficile pour moi de comprendre ce que Les commands exactes d'iptables et / ou d'routes devraient ressembler, et si la configuration d'un VPN est la solution correcte.

J'espère vraiment que quelqu'un ici pourra me donner un conseil, et je suis vraiment désolé si je vous fais rire avec une question de noob comme celle-ci.

Meilleures salutations!

One Solution collect form web for “Comment envoyer une request HTTP émise par cURL via VPN?”

pour accéder à seulement certains sites

La manière la plus simple de le faire serait via les proxys HTTP – et pousser les choix de routing vers le berowser via un file PAC.

ou lorsque le FAI pour server-A est désactivé pour une raison quelconque

Cela nécessite une solution très différente – en utilisant le routing (soit dans iptables, soit via iproute2).

Le VPN n'est pas réellement nécessaire – mais si vous souhaitez exécuter un proxy HTTP distant et ne pas l'utiliser par chaque fraudeur interent qui peut le find (*), VOUS DEVEZ avoir une méthode pour restreindre l'access client au service – un VPN est un bon moyen d'y parvenir.

*) Je vois maintenant plus de tentatives pour find des proxies Web ouvertes que des relais SMTP ouverts sur les boîtes que je surveille

  • Appareil de pare-feu Linux qui supporte iPhone VPN
  • Problèmes liés à la configuration de la connection VPN (IKEv1) à l'aide d'iphone (client Defult Cisco VPN) et du server Strongswan 4.5.0
  • La connection à un server OpenVPN Connect casse IPv6
  • Le VPN Windows est-il sécurisé?
  • Comment les services comme StrongVPN fonctionnent-ils lorsque vous souhaitez utiliser Internet de manière sécurisée?
  • L2TP sur IPSec VPN (OpenSwan, CentOS 6) impossible à connecter via iPhone (iOS 5.1) et Android (JellyBean)
  • Deux routeurs, deux Internet (1 ouvert, 1 PPTP) - Routage?
  • Connexion à un serveur distant via un VPN lorsque l'adresse de sous-réseau réseau local entre en conflit avec un réseau distant
  • Service de données Oracle Cloud avec des applications sur AWS?
  • Problème avec site sur site OpenVPN
  • Aucune connexion TCP aux hôtes derrière le serveur VPN (SYN, SYN-ACK, mais pas ACK), UDP, ICMP fonctionne
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.