我有两台 Linux 服务器,一台是使用 Pritunl VPN 的“主”服务器,另一台用作“出口点”。这样做的目的是聚合与“主”服务器上具有更高规格的客户端的连接,并通过“出口点”服务器推送流量。在这两台服务器之间,还设置了另一台 VPN(使用云虚拟专用网络)。
如何实现将所有连接从 PritunlVPN 推送到第二台服务器(然后推送到互联网),以便用户只能通过出口点服务器访问互联网? PritunlVPN 连接仍应通过主服务器建立。
服务器一 (“主”):
eth0 - 1.2.3.100 - 传入 VPN 连接,互联网
tun5 (tunX) - 10.0.60.1 - PritunlVPN 接口
vpncloud0 - 172.16.0.1 - 服务器之间的 VPN(使用云虚拟专用网络)
enter codenter code heree heredefault via 1.2.3.4 dev eth0 proto static
10.0.60.0/24 dev tun5 proto kernel scope link src 10.0.60.1
10.16.0.0/16 dev eth0 proto kernel scope link src 10.16.0.5
1.2.3.0/20 dev eth0 proto kernel scope link src 1.2.3.100
172.16.0.0/24 dev vpncloud0 proto kernel scope link src 172.16.0.1
服务器二(“出口点”):
eth0 - 4.5.6.100 - 互联网
vpncloud0 - 172.16.0.2 - 服务器之间的 VPN(使用云虚拟专用网络)
default via 4.5.6.7 dev eth0 proto static
4.5.6.0/24 dev eth0 proto kernel scope link src 4.5.6.100
172.16.0.0/24 dev vpncloud0 proto kernel scope link src 172.16.0.2
如何实现这一点?
