问题是我们有一个公共的 OpenVPN 服务。支付 9.95 欧元,您便可以在目前六台服务器上获得一个 OpenVPN 帐户,使用一个月。这意味着总会有一些人制造一定程度的滥用或麻烦。从长远来看,每个 OpenVPN 用户分配的外部 IP 被禁止编辑维基百科,它可能会被 e-gold 和一些流行的网络论坛、一键托管商等禁止。对于我们 97% 负责任且合法地使用我们的服务以恢复隐私的客户来说,这不是一个愉快的体验。
因此,即使我可以每隔几个月更改一次分配的外部 IP;例如从 216.xx.xx.164 到 216.xx.xx.170,它也会对我们打击这种滥用行为以及为我们的付费客户提供在某些热门互联网网站和服务上尚未被禁止或限制的“新鲜”IP 地址有很大帮助。
有人知道如何更改 CentOS 中分配给公共接口的第一个 IP 地址吗?这样,例如,将来 OpenVPN 不会为我们的 OpenVPN 客户端提供外部 IP 123.xx.xx.164,而是 123.xx.xx.170?
答案1
我真的不知道你的路由是什么样的,但我猜在出口点你可以在 ipfilter 上设置简单的 SNATing 规则,告诉哪个源 ip 地址应该用于传出 [来自 vpn 隧道] 的连接。
简单来说:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to 123.xx170
可以解决问题。我假设 10.0.0.0/24 是分配给 vpn 客户端的源 IP 范围。