VPN，隧道通過我的代理伺服器隱藏“真實IP”，同時在“真實”伺服器端顯示客戶端IP

我想將我的“主伺服器”隱藏在負載均衡器後面，稱之為*“代理伺服器*”，雖然我在“主伺服器”上使用了一些閉源軟體，並且它需要客戶端 IP 地址才能正常執行。

當我設置一些VPN連接時，在該軟體中它會顯示我的“代理伺服器”的 IP 地址。

是否有任何選項可以將此類隧道或 vpn 設置為：

1. 不顯示“主伺服器”的IP
2. 在“主伺服器”上的“*應用程序”中顯示“*客戶端”的 IP

我將不勝感激您的所有答復和想法。

使用 OpenVPN 完全可以做到這一點。根據您文章的語氣，它可能對您有很大的學習曲線。您將需要在您的代理上創建 iptables 規則來引導和 NAT 此流量。簡而言之，客戶端將連接到“代理伺服器”。從“客戶端”到“主伺服器”的流量保持客戶端的 IP。從“主伺服器”返回到“客戶端”的流量將執行來自“代理伺服器”的 NAT。這樣，客戶端永遠不會知道“主伺服器”的存在。

我還想勸阻您不要將（Web 應用程序？）負載平衡器用作 VPN 伺服器。VPN 可以產生大量流量，對您而言，這意味著 CPU 使用率。

引用自：https://serverfault.com/questions/379360