我需要帮助来为客户配置使用 OpenVPN 和静态 IP 的网络设置。我是一名软件工程师,对网络有一定了解。
我有一个带有私有网络的服务器池,其格式如下:
操作系统:Linux/Ubuntu
子网: 10.0.0.0/22
公共访问:否(默认)
服务器 1 -> 应用程序 ( 10.0.0.1)
服务器 2 -> 数据库 ( 10.0.0.2)
服务器 3 -> 缓存/日志 ( 10.0.0.3)
服务器 4 -> VPN 主机 ( 10.0.0.4) - 具有公共登录访问权限
VPN 服务器可以访问网络中的所有服务器,服务器使用防火墙(UFW)允许它们之间的连接。
我已经配置了 OpenVPN 来为用户分配静态 IP,运行良好。连接的用户可以在此子网 10.0.10.0/24 中看到分配的静态 IP。
管理员:10.0.10.2
用户 1:10.0.10.3
用户 3:10.0.10.4
但是,每当我连接到池中的其他服务器,甚至监控 Ping 请求时,都会使用 VPN 主机 IP,即使我连接到 VPN 主机,它也会发现我的用户使用 VPN IP 地址进入。这意味着连接到 VPN 的任何用户都不会被唯一地标识为审计目的。
我的期望是,拥有静态 IP 地址的用户将使用他们的 IP 来识别,例如10.0.10.2, 10.0.10.3等。这将允许我为用户设置防火墙访问权限,以映射他们可以访问的服务器池中的资源/端口。
我该如何实现这一点,以便当我从我的桌面 ping 服务器时,它会显示静态 IP?我花了很多时间尝试 iptables 和路由,但没有成功。任何指南都将不胜感激。