我的 OpenVPN 服务器有多个 IP(IP 别名)。但 OpenVPN 客户端无法通过辅助 IP 连接到服务器。只有主 IP 可用。
辅助 IP 可以被 ping 并被服务器上的其他服务使用,不会出现任何问题(例如 Web 服务器、MX 等)。
111.111.111.111 (primary server IP, works)
22.22.22.10 (secondary, doesn't work for client to connect, but works as outgoing IP for the client)
22.22.22.20 (secondary, doesn't work)
那是我的/etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp
auto eth0:1
iface eth0:1 inet static
address 22.22.22.10
netmask 255.255.255.255
broadcast 22.22.22.10
auto eth0:2
iface eth0:2 inet static
address 22.22.22.20
netmask 255.255.255.255
broadcast 22.22.22.20
/etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -j SNAT --to 22.22.22.10
COMMIT
真的不知道我是否iptables也用过这个,那太久远了。但我运行时找不到任何条目iptables -L(就我对 iptables 的理解而言……)
这怎么可能呢?
谢谢!
解决方案:
这最终起作用了:
更改本地@server.conf
local 22.22.22.10