我花了整整一天的时间了解VPN,并一直在进行以下设置:
位于德克萨斯州同一个数据中心的2台VPS服务器。 (德州1和德州2),英国1 VPS,亚特兰大和Ubuntu 1 VPS。
我把英格兰的VPS设置为我的OpenVPN服务器,其他的都是客户端。 相关的服务器configuration:
端口1194 原始udp 开发水龙头 服务器10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客户端到客户端
客户端configuration:
客户 远程myserver 1194 开发水龙头 原始udp resolv-retry无限 nobind
我很高兴(在添加客户端到客户端之后)Texas1和Texas2可以在VPN ips上互相ping通。 问题是,当他们ping公共IP时,它需要<1ms,当他们ping内部IP 10.20.0.x需要226ms(巧合ping英国是113ms)。
这是我的整个configuration,我怕桥梁和iptables(虽然我显然将不得不学习)。 我对服务器端很陌生,主要做web开发,并且在Ubuntu 10.04上学习。
谁能告诉我如何才能最好地让客户切断服务器,所以带宽不浪费,并发送到另一个大陆的方式。 我也想要添加我的Windows家庭networking(我有DD-WRT路由器)到VPN使用路由器作为客户端,我想我将不得不build立它自己的子网?
任何人都可以build议最佳的方式来实现我的目标? 非常感谢你!
为了让客户直接对话,而不使用中央服务器节点,你将不得不build立所谓的网状networking – 所有的节点都与所有其他节点有连接(“现在重新做一般被称为“中心和辐射”)。
不幸的是,我目前还没有意识到使用OpenVPN来pipe理这个“好”(简单)的方法。 如果你的站点相当简单(4个节点,在家计算你的DD-WRT),这可能不是那么糟糕。 在那之后,你将开始经历在每个节点通过OpenVPN服务器pipe理到每个子网的静态路由的痛苦。
对不起,这不是一个更“有希望”的职位,但请让我知道,如果我可以帮助你的任何configuration。 或澄清。