希望标题有意义;我目前在托管设施中有一个服务器,有许多 IP 地址路由到它。它们是单独的 IP,而不是连续的 IP 块。
由于家里的连接性(光纤)大大改善,我正慢慢将基础设施带入公司内部,以便于管理,并最终节省成本。不过,我想做的是使用分配给我现有服务器的 IP 地址。我的新 ISP 连接上已为我分配了一个 IP 块,但出于以下几个原因,我现在想使用托管 IP 块:
易于过渡 - 大量域名、DNS、程序中的硬编码IP等。
连接回退。如果我的主线路出现故障并切换到回退 1 (dsl) 或回退 2 (4G),我将无法访问仅显示在主 WAN 接口上的 ISP 分配的 IP 块。
我想要实现的是,我的家庭虚拟化服务器(基于 Proxmox/Debian)通过 VPN 或类似方式“拨入”到 colo 设施中的 colo 服务器(也是 Proxmox/Debian),并利用当前终止于 colo 盒的 IP 地址。如果与我的 ISP 的主要连接断开,并且其中一个后备路由启动,则 VPN 隧道将超时,然后在备份连接上重新建立。
我确信这是可行的,但我不知道该怎么做。我并不害怕弄脏我的手,我只是真的不知道从哪里开始?
答案1
这个问题相当宽泛,所以很难给出非常具体的答案,但我的解决方法是使用 OpenVPN 或一些基于 IPsec 的解决方案(如 OpenSwan,配置起来可能有点困难)在您的家庭网络和服务器之间建立 VPN。在您的路由器上,将默认网关设置为 VPN 连接(OpenVPN 可以为此推送路由,可能更好),并在您的服务器上配置 NAT,以便来自您的家庭网络的流量使用您的服务器的 IP 地址之一进行外部连接。