В настоящее время у меня есть облачный узел на сетевом хосте и 3 открытых ips, назначенных экземпляру CentOS 7. Есть ли способ запустить сервер OpenVPN, прослушивающий все 3 IP-адреса? Мне не нужны экземпляры, чтобы иметь возможность разговаривать друг с другом, но это было бы предпочтительнее.
2 ответа
0
После просмотра Интернета и общения с друзьями я нашел способ заставить систему OpenVPN на основе TCP прослушивать несколько адресов. Вот руководство по настройке сервера OpenVPN для использования нескольких общедоступных IP-адресов.
- Убедитесь, что ваш конфигурационный файл VPN не имеет локальной директивы. Эта директива заставляет сервер прослушивать только один IP.
- Настройте брандмауэр для маршрутизации внешнего трафика IP в вашу подсеть OpenVPN. Я использую CentOS и firewalld, поэтому команда это
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - Настройте оставшуюся часть VPN как обычно. Убедившись, что маршрутизация работает правильно, ваш VPN-сервер может прослушивать любое количество IP-адресов.
-1
Если вы не укажете аргумент --local предполагается, что OpenVPN будет привязан ко всем доступным интерфейсам.
Если вам нужно ограничить его только тремя IP-адресами, я бы попытался указать параметр --local
- три раза подряд,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - или с диапазоном
--local 200.0.0.1-3 - или, может быть, через запятую
Это длинный выстрел, хотя.