Atualmente tenho um nó de nuvem em um host online e com 3 ips públicos atribuídos a uma instância do CentOS 7. Existe uma maneira de executar um servidor OpenVPN escutando todos os 3 IPs? Não preciso que as instâncias possam conversar entre si, mas seria preferível.
Responder1
Depois de navegar na web e entrar em contato com amigos, descobri uma maneira de fazer um sistema OpenVPN baseado em TCP escutar vários endereços. Aqui está um guia para configurar seu servidor OpenVPN para usar vários IPs públicos.
- Certifique-se de que seu arquivo de configuração VPN não possua a diretiva local. Esta diretiva força o servidor a escutar apenas um IP.
- Configure seu firewall para rotear o tráfego IP externo para sua sub-rede OpenVPN. Estou usando CentOS e firewalld então o comando é
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - Configure o resto da sua VPN como faria normalmente. Ao garantir que o roteamento funcione corretamente, seu servidor VPN poderá escutar qualquer número de IPs.
Responder2
Se você não especificar --localo argumento, o OpenVPN deverá se vincular a todas as interfaces disponíveis.
Se você precisar restringi-lo apenas aos 3 endereços IP, tentarei especificar o --localparâmetro
- três vezes seguidas,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - ou com alcance
--local 200.0.0.1-3 - ou talvez separados por vírgula
É um tiro no escuro, no entanto.