Actualmente tengo un nodo en la nube en un host en línea y con 3 ips públicas asignadas a una instancia de CentOS 7. ¿Hay alguna manera de ejecutar un servidor OpenVPN escuchando en las 3 IP? No necesito las instancias para poder hablar entre ellos pero sería preferible.
Respuesta1
Después de navegar por la web y ponerme en contacto con amigos, encontré una manera de hacer que un sistema OpenVPN basado en TCP escuche en múltiples direcciones. Aquí hay una guía para configurar su servidor OpenVPN para utilizar múltiples IP públicas.
- Asegúrese de que su archivo de configuración de VPN no tenga la directiva local. Esta directiva obliga al servidor a escuchar solo en una IP.
- Configure su firewall para enrutar el tráfico IP externo a su subred OpenVPN. Estoy usando CentOS y firewalld, por lo que el comando es
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - Configure el resto de su VPN como lo haría normalmente. Al asegurarse de que el enrutamiento funcione correctamente, su servidor VPN puede escuchar cualquier cantidad de IP.
Respuesta2
Si no especifica --localun argumento, se supone que OpenVPN se vincula a todas las interfaces disponibles.
Si necesita restringirlo solo a las 3 direcciones IP, intentaría especificar el --localparámetro
- tres veces seguidas,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - o con rango
--local 200.0.0.1-3 - o tal vez separados por comas
Aunque es una posibilidad remota.