Proxy-(Gateway) Server

Ein Proxy Server kommt unter anderem dann zum Einsatz, wenn man vortäuschen möchte sich an einem anderen Standort zu befinden. Im hier gezeigten Schaubild wird eine Linux-VM (Debian11) mit einem VPS Server im Rechenzentrum per VPN verbunden. Der gesamte Internet-Traffic der Linux-VM wird durch den VPN-Tunnel geroutet. Außerdem hat die Linux-VM zwei Netzwerk-Interfaces um gleichzeitig als Proxy-Gateway zu dienen.

Konfiguration

Zwischen Proxy-Server und VPS Server sollte bereits eine Side to Side VPN bestehen.
Die VM hat zwei Netzwerkinterfaces eth0 und eth1
Ein virtuelles Netzwerkinterface beispielsweise wg0 des Wireguard VPN Clients
eth0 ist die WAN Schnittstelle der Linux-VM und bereits mit dem Internet verbunden
eth1 stellt die LAN Schnittstelle da und hat ein Subnetz welches sich von eth0 unterscheidet.

Beispiel Konfiguration wg0

AllowedIPs = 0.0.0.0/0

Beispiel Konfiguration eth0

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.1.244
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8

Beispiel Konfiguration eth1

# The secondory network interface
#allow-hitplug eth1
#iface eth1 inet dchp
auto eth1
iface eth1 inet static
address 192.168.21.1
netmask 255.255.255.0
dns-nameservers 1.1.1.1

Installation Iptables

apt install iptables

Beispiel Konfiguration Iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE