我有 2 台 CentOS 7 服务器,它们都安装了 OpenVPN。我希望第一台服务器上的客户端能够连接到 OpenVPN 服务器,然后我希望他们的网络流量被发送到第二台 OpenVPN 服务器,然后从第二台 OpenVPN 服务器发送到互联网。
所以基本上我希望来自第一个 OpenVPN 服务器的用户拥有第二个 OpenVPN 服务器的 IP,我猜这可以称为隧道。
有人能告诉我如何实现这一点以及从哪里开始吗?谢谢。
答案1
查看这问题,这很相似...并且,当你读到它时,阅读一些关于站点到站点 openvpn 隧道的介绍这里。
如果我真的要设置一个像这样的复杂设置,我真的会再三考虑...如果您真的需要两台服务器来完成这项任务,请考虑以下设置:服务器 B 在端口 X 上运行一个 OpenVPN 服务器实例,服务器 A 仅运行以下内容:
socat UDP-LISTEN:1194,fork,reuseaddr UDP:serverB:X
基本上,此命令应将其在 udp 端口 1194 上收到的所有流量转发到 serverB 端口 X(openvpn 实例)。fork 选项可确保每个 openvpn 客户端都收到自己的源端口,因此服务器可以区分。这样,您将拥有端到端加密,而无需处理复杂的双 vpn 设置……