OpenVPN上多個客戶端之間的直接連接
我一整天都在學習 VPN,並且一直在使用以下設置:
德克薩斯州同一數據中心的 2 台 VPS 伺服器。(Texas1 和 Texas2),英格蘭 1 個 VPS,亞特蘭大和 Ubuntu 上 1 個 VPS。
我將 England VPS 設置為我的 OpenVPN 伺服器,並將所有其他 VPS 設置為客戶端。相關伺服器配置:
埠 1194 因此 udp 開發水龍頭 伺服器 10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客戶對客戶客戶端配置:
客戶 遠端我的伺服器 1194 開發水龍頭 因此 udp 無限重試 無拘無束我很高興(在添加客戶端到客戶端之後)Texas1 和 Texas2 可以在 VPN ips 上互相 ping。問題是,當他們在公共 IP 上 ping 時需要 <1 毫秒,當他們在內部 IP 10.20.0.x 上 ping 時需要 226 毫秒(巧合的是,ping 英格蘭是 113 毫秒)。
這是我的全部配置,我害怕網橋和 iptables(儘管我顯然必須學習)。我對伺服器端很陌生,主要做 Web 開發,正在學習 Ubuntu 10.04。
誰能告訴我如何最好地讓客戶切斷伺服器,這樣頻寬就不會被浪費並在途中發送到另一個大陸。我還想將我的 Windows 家庭網路(我有 DD-WRT 路由器)添加到 VPN,使用路由器作為客戶端,我想我必須用自己的子網設置它?
任何人都可以建議實現我的目標的最佳方法嗎?非常感謝你!
為了讓客戶端在不使用中央伺服器節點的情況下直接相互交談,您將不得不設置通常稱為網狀網路的東西——您的所有節點都與所有其他節點都有連接(您的現在重新做通常被稱為“中心輻射”)。
不幸的是,我目前不知道使用 OpenVPN 管理此問題的任何“好”(閱讀:簡單)方法。如果您的站點相當簡單(4 個節點,在家裡算上您的 DD-WRT),這可能還不錯。在那之後,您將開始體驗通過每個節點上的 OpenVPN 伺服器管理到每個子網的靜態路由的痛苦。
很抱歉,這不是一個更有“希望”的文章,但如果我可以幫助您解決任何配置,請告訴我。或澄清。