我如何访问运行多个 OpenVPN 实例的机器的两个 VPN IP(作为客户端)?

我如何访问运行多个 OpenVPN 实例的机器的两个 VPN IP(作为客户端)?

我找不到一个能解决类似问题的例子,所以我发了这篇求助帖。理想情况下,诊断一下我的生态系统出了什么问题,并给出适用的修复方法。

我想要实现的是让一台机器两次连接到我的服务器,从而在 VPN 的 IP 池中获取两个 IP。我遇到的陷阱是,拥有这两个 IP 的客户端只在外部响应其中一个 IP。目前,我甚至不确定 OpenVPN 是否支持这种系统。

以下是正在发生的事情的简要概述...然后是 3 台机器上找到的配置文件。

10.24.10.1 = server (machine 1)
10.24.10.6 = client_a (machine 2)
10.24.10.18 = client_b0 (machine 3)
10.24.10.22 = client_b1 (machine 3)

在服务器或客户端 a 中,只有其中一个可以工作,另一个将失败:

$ ping 10.24.10.18
$ ping 10.24.10.22

在 client_b0 / client_b1 中,这两个都可以工作:

$ ping 10.24.10.18
$ ping 10.24.10.22

服务器

server 10.24.10.0 255.255.255.0
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/example.com.crt
key keys/example.com.key
dh keys/dh1024.pem
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

客户端

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_a.crt
key keys/client_a.key
ns-cert-type server
comp-lzo
verb 3

客户端_b0

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b0.crt
key keys/client_b0.key
ns-cert-type server
comp-lzo
verb 3

客户端_b1

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b1.crt
key keys/client_b1.key
ns-cert-type server
comp-lzo
verb 3

机器 #3 上的路由表 (client_b0 / client_b1)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.71  yy.yy.yyy.131   255.255.255.255 UGH   0      0        0 eth0
10.24.10.21     *               255.255.255.255 UH    0      0        0 tun1
10.24.10.17     *               255.255.255.255 UH    0      0        0 tun0
yy.yy.yyy.0     *               255.255.255.0   U     0      0        0 eth0
10.24.10.0      10.24.10.21     255.255.255.0   UG    0      0        0 tun1
10.24.10.0      10.24.10.17     255.255.255.0   UG    0      0        0 tun0
default         yy.yy.yyy.131   0.0.0.0         UG    0      0        0 eth0

我倾向于认为当前路由表与 10.24.10.### 路由(xxx 和 yy 用于屏蔽 IP 地址)存在问题,在这种情况下,这不再是一个 OpenVPN 问题,而更像是“我需要什么路由设置?”

谢谢〜

相关内容