我有两台 Linux 机器位于 NAT 路由器后面,但我无法控制它们。我想使用第三台可公开访问的服务器(一些廉价的 vps)作为中间人,两个端点都可以连接到该服务器。
我可以通过让 VPS 成为 openvpn 服务器来轻松实现这一点,但这样它就可以访问端点之间的所有解密流量。我该如何配置它,以便中间人 vps 无法访问密钥(我计划为此使用共享密钥)。
答案1
只需使用两个 openvpn-s - 一个用于提供连接层(绕过 NAT),另一个用于“加密”。
此外,它对于类似 TOR 的内部项目来说也是一个很好的用途。