В настоящее время у меня есть облачный узел на онлайн-хосте и 3 публичных IP-адреса, назначенных экземпляру CentOS 7. Есть ли способ запустить сервер OpenVPN, прослушивающий все 3 IP-адреса? Мне не нужно, чтобы экземпляры могли общаться друг с другом, но это было бы предпочтительно.
решение1
После поиска в Интернете и общения с друзьями я нашел способ заставить систему OpenVPN на базе TCP прослушивать несколько адресов. Вот руководство по настройке сервера OpenVPN для использования нескольких публичных IP-адресов.
- Убедитесь, что в вашем файле конфигурации VPN нет директивы local. Эта директива заставляет сервер прослушивать только один IP.
- Настройте свой брандмауэр для маршрутизации внешнего трафика IP в вашу подсеть OpenVPN. Я использую CentOS и firewalld, поэтому команда будет
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $SHARK -j MASQUERADE - Настройте остальную часть VPN как обычно. Убедившись, что маршрутизация работает правильно, ваш VPN-сервер может прослушивать любое количество IP-адресов.
решение2
Если аргумент не указан, --localOpenVPN будет привязываться ко всем доступным интерфейсам.
Если вам нужно ограничить его только тремя IP-адресами, я бы попробовал указать --localпараметр
- три раза подряд,
--local 200.0.0.1 --local 200.0.0.2 --local 200.0.0.3 - или с диапазоном
--local 200.0.0.1-3 - или, может быть, через запятую
Хотя это маловероятно.