OpenVPN Multiple Public Ips Config na CentOS 7

2

Obecnie mam węzeł chmurowy na hoście online i 3 publiczne IP przypisane do instancji CentOS 7. Czy istnieje sposób na uruchomienie serwera OpenVPN nasłuchującego na wszystkich 3 adresach IP? Nie potrzebuję instancji, aby móc ze sobą rozmawiać, ale byłoby to preferowane.

QuyNguyen2013
źródło

Odpowiedzi:

0

Po przejrzeniu sieci i skontaktowaniu się ze znajomymi znalazłem sposób, aby oparty na TCP system OpenVPN nasłuchiwał na wielu adresach. Oto przewodnik po konfiguracji serwera OpenVPN do korzystania z wielu publicznych adresów IP.

  1. Upewnij się, że plik konfiguracyjny VPN nie ma lokalnej dyrektywy. Ta dyrektywa zmusza serwer do nasłuchiwania tylko na jednym adresie IP.
  2. Skonfiguruj zaporę tak, aby kierowała zewnętrzny ruch IP do podsieci OpenVPN. Używam CentOS i firewalld, więc polecenie jestfirewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE
  3. Skonfiguruj resztę sieci VPN tak, jak zwykle. Upewniając się, że routing działa poprawnie, serwer VPN może nasłuchiwać na dowolnej liczbie adresów IP.
QuyNguyen2013
źródło
-1

Jeśli nie podasz --localargumentu, OpenVPN ma się połączyć ze wszystkimi dostępnymi interfejsami.

Jeśli chcesz ograniczyć go tylko do 3 adresów IP, spróbuję określić --localparametr

  • trzy razy z rzędu, --local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3
  • lub z zakresem --local 200.0.0.1-3
  • a może rozdzielone przecinkami

To jednak długa szansa.

Vlastimil Ovčáčík
źródło