目标:允许 VPN 客户端与服务器进行通信(UDP)。设置:
- 客户端必须仅重新托管一个公共 IP,因为我们正在通过防火墙,它不会打开多个目的地
ip:port - 服务器端必须具有高可用性,因此我们将至少有 2 个 VPN 服务器
- 服务器端必须负载平衡
- 我们将有一个防火墙作为互联网到局域网网关
以下是一个架构:
我们目前感兴趣的是普里通尔但目前我们还没有成功只有一个远程IP。
使用 OpenVPN(顺便说一下,pritunl 也使用过)似乎添加几个远程 IP 并使用remote-random是最接近的解决方案。还有其他想法吗?