使用静态 IP 的 openVPN

使用静态 IP 的 openVPN

使用 https://github.com/Nyr/openvpn-install创建 VPN

以下是我目前的情况:

  • 服务器 A 具有静态 IP:66.64.64.58,并且 openVPN 服务器已安装并正在运行。
  • 服务器 B 具有静态 IP:55.64.64.77,并且安装了 openVPN 客户端。
  • 服务器 A 是 Web 服务器
  • 服务器 B 也是一个 Web 服务器,运行在静态 IP 55.64.64.77 上
  • 每当 OPENVPN 客户端在服务器 B 上启动时,网络服务器/服务器 B 的 IP 地址丢失,所有网站瘫痪

有没有办法启动一个跨多个主机且具有静态 IP 的 openVPN 服务器。

答案1

当在 Web 服务器上启动 OpenVPN 客户端时,传出流量的默认路由将更改为指向 OpenVPN 隧道。

此后,当访问者尝试连接到 Web 服务器时,会发生以下情况:

访问者的浏览器尝试通过向 发送 SYN 数据包来打开 TCP 连接55.64.64.77

服务器回复 SYN/ACK 数据包,并将响应发送到 OpenVPN 服务器10.8.0.1。OpenVPN 服务器将数据包的源地址转换为 OpenVPN 服务器的公共 IP 地址,并将其转发给客户端。

然后访问者的计算机丢弃该数据包,因为 SYN/ACK 数据包来自错误的 IP 地址。

结论是,当 OpenVPN 客户端机器也充当 Web 服务器时,不能将 OpenVPN 客户端与伪装的 OpenVPN 服务器一起使用。

相关内容