我目前在在线主机上有一个云节点,并为 CentOS 7 实例分配了 3 个公共 IP。有没有办法运行一个监听所有 3 个 IP 的 OpenVPN 服务器?我不需要实例能够相互通信,但最好是这样。
答案1
在浏览网页和联系朋友后,我找到了一种让基于 TCP 的 OpenVPN 系统监听多个地址的方法。以下是设置 OpenVPN 服务器以利用多个公共 IP 的指南。
- 确保您的 VPN 配置文件没有 local 指令。此指令强制服务器仅侦听一个 IP。
- 配置防火墙以将外部流量 IP 路由到 OpenVPN 子网。我使用的是 CentOS 和防火墙,因此命令是
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
- 按照常规方式配置 VPN 的其余部分。通过确保路由正常工作,您的 VPN 服务器可以监听任意数量的 IP。
答案2
如果您未指定--local
参数,则 OpenVPN 应该绑定到所有可用接口。
如果你需要将其限制为仅 3 个 IP 地址,我会尝试指定--local
参数
- 连续三次,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3
- 或范围
--local 200.0.0.1-3
- 或者用逗号分隔
但这只是一种尝试。