Meine Situation ist, dass ich möchte, dass alle meine ausgehenden Verbindungen von meinem Debian-Server über einen kommerziellen VPN-Dienst geleitet werden, den ich abonniert habe, aber ich möchte weiterhin öffentlich zugängliche Dienste auf diesem Server ausführen und nicht über das VPN.
Das heißt, auf diesem Server wird BIND9 (autorisierend), SMTP, Apache, SSH usw. ausgeführt, und ich möchte, dass eingehende Verbindungen diese Dienste ohne Verwendung des VPN erreichen können.
Zur Verdeutlichung möchte ich das VPN nur zum Ausblenden meiner ausgehenden Verbindungen verwenden, aber dennoch in der Lage sein, Anfragen auf meiner realen IP für alles zu beantworten, was auf diese Weise geschehen ist.
Um die Sache noch komplizierter zu machen, verwende ich BIND sowohl als autorisierenden Server für meine Domain (im öffentlichen Internet) als auch als aktivierte Rekursion, damit ich sie als Resolver für mein lokales Netzwerk (privater IP-Bereich) verwenden kann. Ist es möglich, die ausgehenden DNS-Verbindungen von BIND aus zu VPN zu machen, aber dennoch zuzulassen, dass eingehende Anforderungen das maßgebliche Bit erreichen?
Ich nehme an, das hat etwas damit zu tun iproute2
, aber ich kann die richtige Konfiguration nicht herausfinden.
Ich bin auf Debian 6.0.7. Das VPN ist OpenVPN.