Сеть VPN и локальные сайты, как проще всего дать к ним доступ? (желательно не править hosts)

[Fkabir]

Я не сис админ, просто любитель, потому, если есть возможность это сделать, просьба расписать подробно, как блондинке

Вот такая ситуация. Есть компы, которые подключаются к серваку (server №1) по VPN, далее смотрят через него в инет. Компы разные, могут даже выходить через разных интернет-провайдеров, подключаясь к VPN server №1.

Компы видят в VPN друг друга. На одном из таких компов поднят апач и локальные сайты типа
site1
site2
site3
и т.п.

Нужно, чтобы эти сайты видели все компы, входящие в эту VPN-сеть.

Как это сделать? Желательно на каждом компе hosts не править (нужен доступ с разных смартфонов, где доступа к hosts нет).

Это как-то можно решить? Как проще и безопаснее всего? Можно ли без поднятия локального ДНС? Что приходит на ум. Раз компы все идут через один server №1, далее смотрят друг на друга, может можно как-то на
server №1 задать (через iptables, роутинг или еще как), что, например, если доступ к домену в сети данной VPN (скажем, сеть 10.2.2.0)

site1
или
site2
или
site3

то
перекидывать на комп server №2, где эти локальные сайты и хостятся? Делать локально ДНС или прокси на server №1? Или может есть решение проще?

Как это проще и безопаснее сделать? Надо, чтобы доступа к сайтам из инета не было, только в локальной VPN-сети.

[kisil]

Вам нужен доступ к локальным сайтам по имени? По айпишке, как я понял вам не подходит. Верно. Тогда без ДНС не обойтись.

[Fkabir]

А если делать bind локальный, для локальных сайтов, где его поднимать? На server№1, где сервер VPN, раздающий доступ клиентам? И его прописывать как ДНС в настройках OpenVPN наряду, например, с ДНС Гугла? Или поднимать на Server№2, где хостятся локальные сайты?

[Fkabir]

Прочитал, что как--то можно сделать так, чтобы сам апач стал прокси. И тогда не надо править hosts для доступа к локальным сайтам. Достаточно указать IP тестовой машины и порт, который слушает апач как прокси. Только как это сделать?

[kisil]

Не знаю точно. Тут посмотрите.

[Fkabir]

В общем, нашел решение. Как сделать.

1. Включаем модули прокси апача
proxy
proxy_banancer
proxy_connect
proxy_ftp
proxy_http

2. В настройках апача пишем
/etc/apache2/ports.conf
в конце файла

-------------------
Listen 3128
NameVirtualHost *:3128
---------------------

при этом сохраняются директивы (Listen, NameVirtualHost) и для порта 80 тоже.
Идея в том, что апач будет как прокси, он будет перенаправлять запросы с 3128 порта на 127.0.0.1:80

3. далее в
mods-available/proxy.conf

пишем

--------------------------------
<VirtualHost *:3128>

ProxyRequests On
<Proxy *>
Order deny,allow
Deny from all

# Откуда можно использовать прокси (например из нашей локальной сети)
Allow from 192.168.56.1/24
# от всех - Allow from all

</Proxy>
</VirtualHost>
------------------------------------

Рестартим апач. На всех компах к локальной сети указываем как http-прокси - IP нашего сервера с апачем и порт 3128 (его можно
менять). В итоге в локальной сети, не поднимая DNS и не прописывая на каждом компе hosts, получаем доступ к сайтам по имени.