我想设置位于 NAT 后面且具有公共 IP 的客户端,但允许他们在其设备上拥有一个或多个公共 IP。我们的想法是拥有一个带有 1 个或两个网卡的 Linux 机器。为简单起见,我们取两个。
Router1 Loop back interface: 100.100.100.1/30
Router1 if1 - 100.100.100.5/30
Router1 static route: 172.16.50.0/24 via 100.100.100.6
Router1 static route: 172.16.50.0/24 via 100.100.100.6
VPN_Server1: 100.100.100.6/30
Linux_box1 有两个接口:
eth0: DHCP from router (IP will most likely be 192.168.1.10/24 with default GW of 192.168.1.1)
eth1: 100.100.100.129/25
PPTP/L2TP or some other sort of protocol that will connect to the VPN server with.
VPN 服务器 IP 为 172.16.50.1,Linux 机器 IP 为 172.16.50.2。
然后,我将在 172.16.50.1 和 100.100.100.1 之间建立一条 GRE 隧道。
我试图做的总体目标是为客户提供一种设备,就像他们和我一起在数据中心一样。他们将服务器作为路由器连接到 Linux_box1 并访问互联网。还有另一种情况,Linux 机器将有一个公共 IP,但它不是来自 ISP 的静态 IP,因此它仍然需要隧道。然而,在这种情况下,通过隧道发回流量是没有意义的。我们只需将其发送到互联网上即可。