Вам необходимо перенаправить трафик, входящий на ваш сервер Server2 (через порт 80 и/или 443 ), на IP-адрес OpenVPN tun вашего Server1.
Это можно сделать несколькими способами. Я лично сделал следующее в прошлом:
Вариант 1:Запустите веб-сервер на сервере Server2 и перенаправьте все запросы на «локальный» IP-адрес 10.8.0.1 для этих двух портов. Веб-сервер может даже кэшировать запросы, что мне показалось удобным.
Вариант 2:Использование IP-переадресации (снижает нагрузку ). На сервере2:
sysctl net.ipv4.ip_forward=1
Затем вперед(*):
iptables -t nat -A PREROUTING -p tcp -d PUBLIC_IP --dport 80 -j DNAT --to-destination 10.8.0.1:80
Вам также может понадобиться маскарад:
iptables -t nat -A POSTROUTING -j MASQUERADE
Если это работает, сохраните первый вариант в/etc/sysctl.conf
:
net.ipv4.ip_forward = 1
и сохраните правила таблиц IP-адресов. Это зависит от вашего дистрибутива! В CentOS 7:
mv -i /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
iptables-save > /etc/sysconfig/iptables
systemctl stop firewalld
systemctl mask firewalld
yum install iptables-services
systemctl enable iptables
Ваш пробег может варьироваться, так как за последние несколько лет было много изменений в брандмауэрах и различиях между дистрибутивами.
(*)Если вам нужно больше, чем один порт, вы можете использовать диапазон:
iptables -t nat -A PREROUTING -p tcp -d PUBLIC_IP --dport 80:1080 -j DNAT --to-destination 10.8.0.1:80-1080
В итоге я выполнил следующую команду для всех узлов /dev/input/event *:
udevadm info --query=property --name=<event-node>
Так как я искал устройство с сенсорным экраном и подключением через USB, я искал случай, когда вывод содержал:
ID_INPUT_TOUCHSCREEN = 1
ID_BUS = usb
Затем мне пришлось использовать следующую команду для всех идентификаторов xinput (Вы можете получить список идентификаторов только с помощью списка xinput --id -):
xinput list-props <ID> | grep <touchscreen-input-node>
Это дало мне идентификатор, необходимый для предоставления аргумента устройств --touch -для хрома.