リモートで閉じたポートを使用してVPNの背後でホストされているWebサーバーにアクセスしますか？

はい、それはあなたがLinux[〜＃〜] vm [〜]であなたのウェブサーバーを実行しているという事実のおかげで行うことができます＃〜]。最初の事実（Linuxを使用しているということ）は絶対的な前提条件であり、2番目の事実（それは物理マシンではなくVMであるということ）はそれをより簡単でより安価にします。

VPNを設定すると、ルーティングテーブルが変更され、（あなたの場合は）すべてのトラフィックが別のサーバーを通過する必要があることが確立されます。ローカルルーターを介して接続が確立された場合、Mint VMは、認識している唯一のテーブルieVPN経由。ただし、Webサーバーに接続しようとしているPCは、VPN以外のアドレスへのクエリが別のサードパーティのVPNサーバーによって応答されていることを確認します。明らかなセキュリティ上の理由から、これらの返信はすぐに破棄されます。

この問題を解決するために、Linuxには、2つ（またはそれ以上）の異なるルーティングテーブルを処理する機能があり、それぞれをいつ使用するかを指定するルールがあります。したがって、Mintに2番目のインターフェイスを作成することですVM（それをeth1）と呼びましょう）、 LAN上にIPアドレスがあることを確認してください（VirtualBoxを使用している場合は、bridgedインターフェイスを作成することを意味します。

これで、2つのルーティングテーブルを設定するだけで、OpenVPN経由で通信が着信した場合、OpenVPNによって設定されたルーティングテーブルによって応答されますが、LAN経由で着信した場合はNICeth1）と呼びましたが、トラフィックの発信元をルーティングする別のルーティングテーブルが応答しますieローカルルーター、not OpenVPNサーバー。

これは次のように行います。

vPNを開始する前に、2つのテーブルを作成します。メイン（OpenVPNで使用される予定のテーブル）とNONVPNと呼びます。

 echo 200 main >> /etc/iproute2/rt_tables
 echo 201 NONVPN >> /etc/iproute2/rt_tables

各ルーティングテーブルにゲートウェイを追加します（必要な場合）。

 ip route add 192.168.1.0/24 dev eth0 src <SRC1> table main
 ip route add 192.168.1.0/24 dev eth1 src <SRC2> table NONVPN

次に、デフォルトルート：

 ip route add default via 192.168.1.1 table main
 ip route add default via 192.168.1.1 table NONVPN

ここで、192.168.1.1はローカルルーター、192.168.1.0/24はLANであると想定しました。

これでVPNを開始できます。VPNはメインルーティングテーブルを変更します。

最後に、送信元アドレスに基づいてルートテーブルを選択するためのルールは次のとおりです。

 ip rule add from 10.0.0.0/24 table main
 ip rule add from 192.168.1.0/24 table NONVPN  

openVPNトンネルのアドレスが10.0.0.0/24の範囲であると仮定した場合は、それに応じて変更します。

これで完了です。