我已经看过几篇关于此的文章,但我的情况略有不同。
我想做的是创建VPN 隧道在运行 CentOS 7 的云虚拟机实例之间。它们每个都有一个静态公共 IP 和一个接口。
我的目标是让我的 mysql 服务器通过加密会话进行通信(双向复制),并让 mysql 服务器监听我使用私有 IP 地址创建的虚拟接口(是的,我意识到 mysql 默认情况下已经支持加密,但我想要其他应用程序)也可以通过隧道进行通话,这样我就不必为每个应用程序维护单独的密钥/会话)。
我知道 IPSEC 如何在 Cisco/Juniper/etc 路由器/防火墙上工作,但Openvpn可能略有不同。
在站点到站点 VPN 中,为了形成 SA,您必须关联内部子网/ACL 才能使一切正常工作。
如果我说有一个带有 172.31.254.1/24 地址的虚拟接口并且在我的 openvpn 配置中定义了这个子网,那么 NAT 表需要是什么样子?
这是正确的方法还是有更好的方法?
蒂亚!
答案1
OpenVPN 封装流量。既然您说您计划使用中心辐射型,您可以将中心设置为 OpenVPN 服务器,将辐条设置为 OpenVPN 客户端。 (如果对您的拓扑结构更有效,您同样可以设置点对点网格。)
让我们假设客户端/服务器。
通过其默认 UDP/1194 运行 OpenVPN。使用规则允许其进入服务器iptables ... -j ACCEPT。确保您还可以再次发送相应的流量。允许 UDP/1194 从每个客户端传出到服务器,并再次返回相应的流量。
根据 OpenVPN 的客户端/服务器示例配置 OpenVPN。确保您正在路由(默认)而不是桥接。