Ich habe derzeit einen Cloud-Knoten auf einem Online-Host und 3 öffentliche IPs, die einer CentOS 7-Instanz zugewiesen sind. Gibt es eine Möglichkeit, einen OpenVPN-Server zu betreiben, der alle 3 IPs abhört? Ich brauche nicht, dass die Instanzen miteinander kommunizieren können, aber es wäre vorzuziehen.
Antwort1
Nachdem ich im Internet gesurft und Freunde kontaktiert hatte, fand ich einen Weg, ein TCP-basiertes OpenVPN-System dazu zu bringen, auf mehreren Adressen zu lauschen. Hier finden Sie eine Anleitung zum Einrichten Ihres OpenVPN-Servers, damit Sie mehrere öffentliche IPs nutzen können.
- Stellen Sie sicher, dass Ihre VPN-Konfigurationsdatei nicht die lokale Direktive enthält. Diese Direktive zwingt den Server, nur auf einer IP zu lauschen.
- Konfigurieren Sie Ihre Firewall so, dass externe IP-Daten an Ihr OpenVPN-Subnetz weitergeleitet werden. Ich verwende CentOS und Firewalld, daher lautet der Befehl
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - Konfigurieren Sie den Rest Ihres VPN wie gewohnt. Indem Sie sicherstellen, dass das Routing ordnungsgemäß funktioniert, kann Ihr VPN-Server auf einer beliebigen Anzahl von IPs lauschen.
Antwort2
Wenn Sie kein --localArgument angeben, soll OpenVPN eine Bindung zu allen verfügbaren Schnittstellen herstellen.
Wenn Sie es auf nur die 3 IP-Adressen beschränken müssen, würde ich versuchen, den --localParameter anzugeben
- dreimal hintereinander,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - oder mit Reichweite
--local 200.0.0.1-3 - oder vielleicht durch Komma getrennt
Es ist allerdings unwahrscheinlich.