我有多个用户,每个用户都有自己的虚拟机,并且在同一台机器上有单独的虚拟网络接口。我想为每个用户提供 VPN 访问权限,以便他们可以通过连接到主 VPN 服务器之后,所有他们的流量都应重定向到他们自己的虚拟机接口(而不可能到达其他的虚拟机)。
基本上,我想根据用户将流量分配到不同的网络接口。
我知道这可以通过多个 VPN 服务器实例(例如 openvpn)来完成,但我更喜欢有一个主 VPN 服务器,因为它的资源要求更低,并且用户管理更好。
可以用 OpenVPN 来实现吗?(或者用任何其他 vpn 服务器来实现?)
例子:
用户:
- 用户
- 用户_b
虚拟机的tap接口:
- VM-1:10.0.0.1
- VM-2:10.0.0.2
用户可以连接到主操作系统上托管的 vpn 服务器,其所有流量将被重定向到 10.0.0.1
用户_b可以连接到主操作系统上托管的 vpn 服务器,其所有流量将被重定向到 10.0.0.2
答案1
您可以使用 pfSense(防火墙规则 + 内置 OpenVPN 服务器)执行此操作。 - 您需要为每个用户分配一个 IP:参见 OpenVPN 服务器上的客户端设置/拓扑中有一个选项)。 - 您为每个 ip 添加一个防火墙规则(因为每个用户都有一个唯一的 IP,所以您实际上是在为每个用户设置一个规则)。