发布NAT后面的内部服务的OpenVPN配置
发布NAT后面的内部服务的OpenVPN配置
提问于 2017-02-08 12:19:43
如何在NAT防火墙(带有动态防火墙的路由器)后面发布2个内部IP?
我有两个外部IP,99.52.156.5和46.113.5.88,我将在端口443(在我的家庭网络后面,NAT,dynamic )上通过外部IP发布两个独立的内部服务。
我的观点是,我应该在Linux机器上设置一个OpenVPN服务器,分配2 IP (99.52.156.5,46.113.5.88)。
此外,我还必须设置本地OpenVPN客户端Linux机器。该客户端应该连接到远程OpenVPN服务器。
然后,来自2 IP的所有通信量(99.52.156.5,46.113.5.88)应通过VPN隧道路由。
- 我的本地网络是10.0.0.0/8网络
- NAT路由器的IP为10.254.254.254
- 本地OpenVPN客户端的IP为10.200.100.50
- 应该响应外部IP的本地服务1的IP为10.200.100.80。
- 响应外部IP 46.113.5.88的本地服务2的IP为10.200.100.90
有人能给我看一下OpenVPN的配置吗?抱歉,但我不是管理员.只有开发人员。
非常感谢!
回答 1
Server Fault用户
发布于 2017-02-08 16:32:14
这并不容易,很可能需要一个良好的网络知识来建立。
第一步是VPN本身。这应该是很容易的,但在你继续前进之前,要让它发挥作用。
然后来设置一些IP路由。VPN服务器需要有一个路由来向内部服务器发送数据包。
然后确保在远程服务器上启用IP转发,并添加一些DNAT规则,将数据包上的目标地址更改为指向内部服务器。
最后,您需要从内部服务器获得回复才能返回VPN。最简单的方法是在VPN服务器和客户端上添加一个MASQURADE规则,以便流量似乎来自链中的前一个框。缺点是,您失去了流量的原始源IP。还有其他的解决办法,但很可能很难建立起来。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/831319
复制相关文章
相似问题
腾讯云开发者
