情况:我们需要有多个可通过端口 443 外部访问的 OpenVPN(或同等)服务。在理想的我们希望它们都共享一个外部 IP 地址,并将其流量转移到它们各自支持的子网。“企业”IT 部门不同意授予我们多个可外部访问的 IP 地址,因此我们正在寻找一些途径,在多个 VPN 服务之间共享我们目前拥有的 IP 地址。
出于安全原因,我们不能混合 VPN 流量 - 因此需要多个独立的 VPN 服务。
我设想某个(可能是假设的)服务将在端口 443 上监听,并根据每个 VPN 所服务的内部私有子网路由 VPN 流量。一旦流量进入我们的网络“内部”,它就可以转到任何必要的主机/服务/端口。
我不知道这是否可行或实用,但出于某种原因,我觉得这应该是可能的。有人能建议一种方法来做到这一点吗?
答案1
解决此问题的一个方法是使用 sslhhttps://github.com/yrutschle/sslh并且可能已经在您的发行版中可用。
它允许您使用单个地址上的单个端口来接受连接并将其转发到不同的目的地。该名称源自在同一端口上使用 SSL 和 SSH 的能力,但它允许区分不同的属性,其中之一就是 SSL 握手的 SNI。目标可以是本地主机或其他主机上的任何端口。
因此,您所需要的就是获取多个指向您的 IP 地址的 DNS 名称,这并不困难。