Vpn

OpenVpn + 沒有防火牆和 NAT 的網際網路

  • May 22, 2017

我有一個在遠端伺服器上執行的 openvpn,多個客戶端通過它訪問網際網路。現在它通過防火牆和 iptables 的 NAT/轉發工作。

當我第一次設置它沒有防火牆和轉發/NAT時,它不起作用,連接到伺服器後,客戶端會卡在“查找網站……”

不過,有沒有辦法在沒有 NAT 和防火牆/轉發的情況下設置它?什麼是利弊?

是的,可以在沒有 NAT 的情況下進行設置。您計劃同時在伺服器上擁有的每個客戶端都需要一個公共 IP 地址。現在獲得這樣一個 IP 地址空間的成本相當高,因為 IPv4 地址空間幾乎用盡了。

然後您需要在具有公共 IPv4 地址空間的介面和 VPN 鏈路之間建立一個橋接,以便 VPN 客戶端將在同一個廣播域中。

另一種選擇是在 VPN 鏈路私有 IP 地址和公共 IP 地址之間設置 1-1 NAT。但是,這確實需要 NAT,並且不能完全滿足您的要求。

你應該學習 IP 網路的基礎知識,你會自己找到答案。

引用自:https://serverfault.com/questions/851360