所以我有这个盒子有10个外部IP地址,我也有10个用户。 每当用户连接到我的VPN,我希望他通过一个专用的IP访问互联网,我从10个外部名单拉。 这对我来说非常重要。 我设法让所有的东西都能正常运转,但是我似乎无法为这个问题find办法。
client1 will have ip 98.xxx.123.12 client2 will have ip 98.xxx.123.13 client3 will have ip 98.xxx.123.14 etc... 任何想法/解决scheme将不胜感激。 谢谢。
你现在已经开启了OpenVPN。 你分配给客户的地址是什么? 你使用私人地址还是什么?
您可以将OpenVPN连接到外部接口,然后将公共地址分配给客户端。 如果您当前正在分配地址,并且您希望/需要保持这种方式,那么您可以设置NAT。
这取决于你的configuration,你需要告诉我们更多关于你如何安装OpenVPN,因为它非常灵活。
如果你只有10个用户和10个免费的IP地址,configuration它的方式,客户端看到他们的公共地址是不可能的(但我可能在这里是错的)。
我肯定会工作的是这样的:分配客户端的静态私有IP,做VPN服务器上的每个IP SNAT。
像往常一样使用OpenVPN设置客户端,但添加每个客户端的configuration。 你需要看的是client-config-dir和ifconfig-pool-persist 。
例如,像这样的池文件:
CN换CERT-1,10.75.23.4 CN换CERT-2,10.75.23.6
你将有文件cn-for-cert-1 :
ifconfig-push 10.75.23.3 10.75.23.4
和cn-for-cert-2 :
ifconfig-push 10.75.23.5 10.75.23.6
最后你会设置静态SNAT:
-s 10.75.23.4 -j SNAT - to-source 98.xx.123.12