我的情况是,我希望我的 Debian 服务器的所有传出连接都通过我订阅的商业 VPN 服务,但我仍然希望在此服务器上运行公共可访问的服务,而不是让它们通过 VPN。
也就是说,我在该服务器上运行了 BIND9(权威)、SMTP、Apache、SSH 等,并且我希望传入连接能够在不使用 VPN 的情况下访问这些服务。
澄清一下,我只想使用 VPN 来隐藏我的传出连接,但仍然能够回答对我的真实IP 的请求,以获取以这种方式出现的任何内容。
更复杂的是——我将 BIND 用作我域(在公共互联网上)的权威服务器,并且我还打开了递归,因此我可以将它用作本地网络(私有 ip 范围)的解析器。是否可以 VPN 来自 BIND 的传出 DNS 连接,但仍允许传入请求到达权威位?
我认为这与iproute2,但我无法弄清楚正确的配置。
我在 Debian 6.0.7 上。VPN 是 OpenVPN。