Comment envoyer une request HTTP émise par cURL via VPN?

Veuillez m'excuser pour (probablement) la question noob, mais je suis très nouveau dans Linux. J'ai déjà passé quelques jours à chercher une réponse à Internet pour répondre à ma question, mais je n'ai pas pu find un, alors j'ai décidé de poser une question ici, car je sais que beaucoup de professionnels qualifiés visitent ce site.

Quoi qu'il en soit, sur la question actuelle: j'ai deux servers disponibles. Appelons-les Server-A et Server-B. J'ai établi un tunnel VPN entre Server-A et Server-B à l'aide d'OpenSWAN. J'ai atsortingbué les IP source: 192.168.2.1 pour Server-A et 172.16.2.1 pour Server-B. Je peux réussir à faire ping 172.16.2.1 à partir de Server-A et 192.168.2.1 à partir de Server-B, donc je suppose que j'ai configuré le VPN correctement et que les deux servers peuvent communiquer.

Maintenant, sur Server-A, je veux pouvoir le faire:

Lorsque je lance une requête HTTP via libcurl comme ceci:

curl http://checkip.dyndns.com/

Je voudrais voir la request sortir par l'adresse IP publique de Server-A.

Cependant, lorsque je lance:

curl –interface 192.168.2.1 même_url_as_in_the_above_request

Je voudrais que la request dépasse le VPN, afin d'utiliser l'access Internet du server B, alors je m'attends à voir l'adresse IP publique de Server-B répertoriée dans la réponse à la vérification.

À l'heure actuelle, lorsque je lance une requête comme celle-ci, je reçois l'erreur suivante:

curl (7): impossible de se connecter à l'hôte

Que puis-je faire pour atteindre cet objective, ou est-ce que je suis entièrement sur le mauvais path? Tout ce que je veux faire est d'utiliser l'access Internet de Server-B à partir de Server-A pour accéder à certains sites Web ou lorsque le FAI pour server-A est désactivé pour une raison quelconque. Je n'ai pas besoin d'automatiser cela, je veux simplement pouvoir le faire manuellement, chaque fois que cela est nécessaire.

Je suppose que je devrais effectuer un routing ou un NAT, mais je n'ai aucune idée de ce qu'il faut faire exactement. J'ai lu beaucoup de matériel au cours des deux derniers jours, mais il est difficile pour moi de comprendre ce que Les commands exactes d'iptables et / ou d'routes devraient ressembler, et si la configuration d'un VPN est la solution correcte.

J'espère vraiment que quelqu'un ici pourra me donner un conseil, et je suis vraiment désolé si je vous fais rire avec une question de noob comme celle-ci.

Meilleures salutations!

One Solution collect form web for “Comment envoyer une request HTTP émise par cURL via VPN?”

pour accéder à seulement certains sites

La manière la plus simple de le faire serait via les proxys HTTP – et pousser les choix de routing vers le berowser via un file PAC.

ou lorsque le FAI pour server-A est désactivé pour une raison quelconque

Cela nécessite une solution très différente – en utilisant le routing (soit dans iptables, soit via iproute2).

Le VPN n'est pas réellement nécessaire – mais si vous souhaitez exécuter un proxy HTTP distant et ne pas l'utiliser par chaque fraudeur interent qui peut le find (*), VOUS DEVEZ avoir une méthode pour restreindre l'access client au service – un VPN est un bon moyen d'y parvenir.

*) Je vois maintenant plus de tentatives pour find des proxies Web ouvertes que des relais SMTP ouverts sur les boîtes que je surveille

  • L'adaptateur PPP Windows Server 2008 R2 manquant - où les clients doivent se connecter?
  • Y a-t-il des VPN dissortingbués / en réseau ou P2P?
  • Tunnel VPN, conflit de sous-réseaux
  • Plusieurs appareils se connectant à VPN sur le server CentOS
  • Comment éviter le VPN en épingle à cheveux sur cisco
  • session vpn sur http ou https
  • Rackspace MS 2008 cloud server VPN
  • Mac 10.9 Server + Windows Foundation 2012 Server + VPNing in = Est-ce possible?
  • Azure - ne peut pas lier VM à la vpn de site à site
  • Transférer le trafic VPN vers le proxy Squid
  • Objet des deux interfaces réseau pour Microsoft VPN
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.