CentOS 7 上的 OpenVPN 多个公共 IP 配置

Question 1

在浏览网页和联系朋友后，我找到了一种让基于 TCP 的 OpenVPN 系统监听多个地址的方法。以下是设置 OpenVPN 服务器以利用多个公共 IP 的指南。

确保您的 VPN 配置文件没有 local 指令。此指令强制服务器仅侦听一个 IP。
配置防火墙以将外部流量 IP 路由到 OpenVPN 子网。我使用的是 CentOS 和防火墙，因此命令是firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
按照常规方式配置 VPN 的其余部分。通过确保路由正常工作，您的 VPN 服务器可以监听任意数量的 IP。

Answer

在浏览网页和联系朋友后，我找到了一种让基于 TCP 的 OpenVPN 系统监听多个地址的方法。以下是设置 OpenVPN 服务器以利用多个公共 IP 的指南。

确保您的 VPN 配置文件没有 local 指令。此指令强制服务器仅侦听一个 IP。
配置防火墙以将外部流量 IP 路由到 OpenVPN 子网。我使用的是 CentOS 和防火墙，因此命令是firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
按照常规方式配置 VPN 的其余部分。通过确保路由正常工作，您的 VPN 服务器可以监听任意数量的 IP。

Question 2

如果您未指定--local参数，则 OpenVPN 应该绑定到所有可用接口。

如果你需要将其限制为仅 3 个 IP 地址，我会尝试指定--local参数

但这只是一种尝试。

Answer

如果您未指定--local参数，则 OpenVPN 应该绑定到所有可用接口。

如果你需要将其限制为仅 3 个 IP 地址，我会尝试指定--local参数

但这只是一种尝试。

相关内容