2

В настоящее время у меня есть облачный узел на сетевом хосте и 3 открытых ips, назначенных экземпляру CentOS 7. Есть ли способ запустить сервер OpenVPN, прослушивающий все 3 IP-адреса? Мне не нужны экземпляры, чтобы иметь возможность разговаривать друг с другом, но это было бы предпочтительнее.

2 ответа2

0

После просмотра Интернета и общения с друзьями я нашел способ заставить систему OpenVPN на основе TCP прослушивать несколько адресов. Вот руководство по настройке сервера OpenVPN для использования нескольких общедоступных IP-адресов.

  1. Убедитесь, что ваш конфигурационный файл VPN не имеет локальной директивы. Эта директива заставляет сервер прослушивать только один IP.
  2. Настройте брандмауэр для маршрутизации внешнего трафика IP в вашу подсеть OpenVPN. Я использую CentOS и firewalld, поэтому команда это firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
  3. Настройте оставшуюся часть VPN как обычно. Убедившись, что маршрутизация работает правильно, ваш VPN-сервер может прослушивать любое количество IP-адресов.
-1

Если вы не укажете аргумент --local предполагается, что OpenVPN будет привязан ко всем доступным интерфейсам.

Если вам нужно ограничить его только тремя IP-адресами, я бы попытался указать параметр --local

  • три раза подряд, --local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3
  • или с диапазоном --local 200.0.0.1-3
  • или, может быть, через запятую

Это длинный выстрел, хотя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .