Linux

在具有特定 IP 範圍的多個伺服器之間共享 VPN 連接

  • September 10, 2010

我有一個 OpenL2TP VPN 實例執行到一家公司,為我提供到 10.4.2.0/24 私有 IP 範圍內的手機調製解調器的連接。此伺服器與需要能夠通過這台機器上的 VPN 連接將流量發送到同一範圍的其他三個 Web 伺服器位於同一專用網路上。

我創建了路線:

sudo route add -net 10.4.2.0 網路遮罩 255.255.255.0 gw

$$ private vpn server local address $$開發 eth0 但是,一旦流量到達 vpn 伺服器,它就不會路由流量,或者至少不會將流量路由回去。

如何將此流量從三台伺服器雙向路由到 VPN 伺服器?

謝謝

10.4.2.0/24 網路上的設備可能只知道如何將流量返回到具有 VPN 地址的主機,您需要將來自 Web 伺服器的流量 NAT 到 VPN 介面地址,以便 10.4.2.0/24 設備返回到 VPN 端點的流量,然後將其發送到您的 Web 伺服器。

使用目前的設置,設備可以通過其預設網關響應流量,然後這些網關會被丟棄。

網路佈局有點模糊(需要再來一杯咖啡),但您可能需要在 Web 伺服器的預設網關中添加靜態路由以將流量路由到您的 VPN 網關,或者將靜態路由添加到每個 Web 伺服器以完成相同的事情。

引用自:https://serverfault.com/questions/164456