CentOS 7 上的 OpenVPN 多个公共 IP 配置

tag-icon tag-icon networking vpn openvpn centos-7
CentOS 7 上的 OpenVPN 多个公共 IP 配置

我目前在在线主机上有一个云节点,并为 CentOS 7 实例分配了 3 个公共 IP。有没有办法运行一个监听所有 3 个 IP 的 OpenVPN 服务器?我不需要实例能够相互通信,但最好是这样。

答案1

在浏览网页和联系朋友后,我找到了一种让基于 TCP 的 OpenVPN 系统监听多个地址的方法。以下是设置 OpenVPN 服务器以利用多个公共 IP 的指南。

  1. 确保您的 VPN 配置文件没有 local 指令。此指令强制服务器仅侦听一个 IP。
  2. 配置防火墙以将外部流量 IP 路由到 OpenVPN 子网。我使用的是 CentOS 和防火墙,因此命令是firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
  3. 按照常规方式配置 VPN 的其余部分。通过确保路由正常工作,您的 VPN 服务器可以监听任意数量的 IP。

答案2

如果您未指定--local参数,则 OpenVPN 应该绑定到所有可用接口。

如果你需要将其限制为仅 3 个 IP 地址,我会尝试指定--local参数

  • 连续三次,--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3
  • 或范围--local 200.0.0.1-3
  • 或者用逗号分隔

但这只是一种尝试。

相关内容