W zdalnej sieci prywatnej znajdują się dwa serwery - serwer plików i serwer bazy danych (oba są komputerami Win, jeśli ma to znaczenie).
Serwer plików ma własne dość niezawodne mechanizmy uwierzytelniania i pozwala mi łączyć się bezpośrednio ze zdalnej lokalizacji.
Serwer bazy danych używa prostej nazwy użytkownika i hasła, więc aby zapobiec nieautoryzowanemu dostępowi, jest on zablokowany w sieci lokalnej - ruch zewnętrzny jest blokowany.
Aby uzyskać dostęp do serwera bazy danych, używam klienta OpenVPN w systemie Windows do łączenia się z serwerem VPN w sieci prywatnej.
Domyślnie OpenVPN kieruje wszystkie pakiety sieciowe przeznaczone do sieci zdalnej, w której rezyduje serwer VPN, za pośrednictwem sieci VPN. Niestety, dostęp do serwera plików przez VPN jest bardzo wolny!
Pytanie:
Jak mogę skonfigurować klienta OpenVPN, aby TYLKO kierował ruchem przez VPN, który jest przeznaczony dla jednego, określonego adresu IP - mianowicie serwera bazy danych?