如果回答正确,这个问题将告诉你如何将机器上的第二个公共IP地址连接到该机器上的VPN服务器隧道,以便远程VPN客户端(运行服务器)将该第二个IP看作其公共地址。 实际上,第二个公共IP地址将成为VPN上的远程机器的网关。
[主服务器ETH0和ETH0:1和TUN0]
ETH0 = 192.168.1.11 ETH0:1 = 192.168.1.8
即服务器有2个IP地址
TUN0是另一个远程Web服务器的OpenVPN接口这样设置,使得本地TUN0地址是10.10.10.1而VPN CLIENT(远程服务器)是一个静态IP 10.10.10.100
所以当远程VPN客户端连接时,它的地址是10.10.10.100
如果我然后在主服务器上的浏览器中键入10.10.10.100 … REMOTE CLIENT Web服务器将提供页面。 这就是为什么它给了一个固定的IP 10.10.10.100,以便它可以服务器的网页。 这是在OpenVPNconfiguration文件中完成的。 它被称为“给VPN客户端一个固定的IP地址”,并有据可查。
如果我在任何浏览器上键入192.168.1.11 ETH0 … MAIN服务器提供页面…应该。
如果我在任何浏览器上键入192.168.1.8 ETH0:1 …主服务器也提供页面…但是我不想要那个…我要第二个IP ETH0:1去TUN0,我想要远程的“客户”机器来为页面服务。
我以为…
iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT 会工作…它没有。
我以为…
iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.1 -j ACCEPT iptables -A FORWARD -i 10.10.10.1 -o 192.168.1.8 -j ACCEPT
没有运气
试了…
iptables -A FORWARD -i 192.168.1.8 -o 10.10.10.100 -j ACCEPT iptables -A FORWARD -i 10.10.10.100 -o 192.168.1.8 -j ACCEPT
没有运气
我相信我完全错过了这个概念…如何使ETH0:1第二个界面和TUN0performance为一个孤立的pipe道,主服务器无法看到。 我试图给远程VPN客户端服务器…主服务器上的“公共”接口之一…即192.168.1.8 ETH0:0
谢谢Bob