具有靜態 IP 的 openVPN

使用 https://github.com/Nyr/openvpn-install創建 VPN

這是我目前的情況：

• 伺服器 A 具有靜態 IP：66.64.64.58 並且 openVPN 伺服器已安裝並正在執行。
• 伺服器 B 具有靜態 IP：55.64.64.77 並安裝了 openVPN 客戶端。
• 伺服器 A 是一個 Web 伺服器
• 伺服器 B 也是一個執行在靜態 ip 55.64.64.77 範圍內的 Web 伺服器
• 每當 OPENVPN 客戶端在伺服器 B 上啟動時，網路伺服器/伺服器 B 的 IP 地址就會失去，並且所有網站都會關閉。

有沒有辦法跨多個具有靜態 IP 的主機啟動 openVPN 伺服器。

在 Web 伺服器上啟動 OpenVPN 客戶端時，傳出流量的預設路由將更改為指向 OpenVPN 隧道。

之後，當訪問者嘗試連接到 Web 伺服器時，會發生以下情況：

訪問者的瀏覽器嘗試通過發送 SYN 數據包來打開 TCP 連接55.64.64.77。

伺服器回复 SYN/ACK 數據包，並將響應發送到 OpenVPN 伺服器10.8.0.1。OpenVPN 伺服器將數據包的源地址轉換為 OpenVPN 伺服器的公共 IP 地址並將其轉發給客戶端。

訪問者的電腦然後丟棄此數據包，因為 SYN/ACK 數據包來自錯誤的 IP 地址。

結論是，當 OpenVPN 客戶端電腦也充當 Web 伺服器時，不能將 OpenVPN 客戶端與偽裝的 OpenVPN 伺服器一起使用。

引用自：https://serverfault.com/questions/1034603