現在、オンライン ホスト上にクラウド ノードがあり、3 つのパブリック IP が CentOS 7 インスタンスに割り当てられています。3 つの IP すべてをリッスンする OpenVPN サーバーを実行する方法はありますか? インスタンスが相互に通信できる必要はありませんが、できれば望ましいです。
答え1
Web を閲覧し、友人に連絡した後、TCP ベースの OpenVPN システムを複数のアドレスでリッスンさせる方法を見つけました。複数のパブリック IP を使用するように OpenVPN サーバーを設定するためのガイドを以下に示します。
- VPN 構成ファイルに local ディレクティブがないことを確認してください。このディレクティブは、サーバーが 1 つの IP のみをリッスンするように強制します。
- ファイアウォールを設定して、外部トラフィックのIPをOpenVPNサブネットにルーティングします。私はCentOSとfirewalldを使用しているので、コマンドは次のようになります。
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - VPN の残りの部分を通常どおり構成します。ルーティングが正しく機能することを確認することで、VPN サーバーは任意の数の IP をリッスンできるようになります。
答え2
引数を指定しない場合、--localOpenVPN は利用可能なすべてのインターフェースにバインドすることになります。
--local3つのIPアドレスのみに制限する必要がある場合は、パラメータを指定してみてください。
- 3回連続で
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - または範囲付き
--local 200.0.0.1-3 - またはカンマで区切る
しかし、それは可能性が低いです。