Openvpn

具有靜態 IP 的 openVPN

  • September 20, 2020

使用 https://github.com/Nyr/openvpn-install創建 VPN

這是我目前的情況:

  • 伺服器 A 具有靜態 IP:66.64.64.58 並且 openVPN 伺服器已安裝並正在執行。
  • 伺服器 B 具有靜態 IP:55.64.64.77 並安裝了 openVPN 客戶端。
  • 伺服器 A 是一個 Web 伺服器
  • 伺服器 B 也是一個執行在靜態 ip 55.64.64.77 範圍內的 Web 伺服器
  • 每當 OPENVPN 客戶端在伺服器 B 上啟動時,網路伺服器/伺服器 B 的 IP 地址就會失去,並且所有網站都會關閉

有沒有辦法跨多個具有靜態 IP 的主機啟動 openVPN 伺服器。

在 Web 伺服器上啟動 OpenVPN 客戶端時,傳出流量的預設路由將更改為指向 OpenVPN 隧道。

之後,當訪問者嘗試連接到 Web 伺服器時,會發生以下情況:

訪問者的瀏覽器嘗試通過發送 SYN 數據包來打開 TCP 連接55.64.64.77

伺服器回复 SYN/ACK 數據包,並將響應發送到 OpenVPN 伺服器10.8.0.1。OpenVPN 伺服器將數據包的源地址轉換為 OpenVPN 伺服器的公共 IP 地址並將其轉發給客戶端。

訪問者的電腦然後丟棄此數據包,因為 SYN/ACK 數據包來自錯誤的 IP 地址。

結論是,當 OpenVPN 客戶端電腦也充當 Web 伺服器時,不能將 OpenVPN 客戶端與偽裝的 OpenVPN 伺服器一起使用。

引用自:https://serverfault.com/questions/1034603