这里的设置:我有一个服务器在远程位置运行OpenVPN和一个本地客户端。 该服务器有多个WAN IPv4地址。 我想使用OpenVPN将服务器的一个WAN IP地址专用于客户端。 也就是说,服务器在专用IP上接收的所有内容都应该被转发(并适当地伪装)给客户端; 客户通常应该通过隧道设备发送一切; 服务器应该为客户端发送的所有数据使用专用的IP地址。
这可能吗? 我有OpenVPN和运行,但我没有希望在路由规则。
您可以执行NAT并将VPN IP直接映射到WAN IP(在服务器上):
iptables -t nat -A POSTROUTING -s $WAN_NET/$WAN_NET_SIZE -j SNAT --to-source $WAN_IP iptables -t nat -A PREROUTING -d $WAN_IP -j DNAT --to-destination $VPN_REMOTE_IP 什么路由必须看起来取决于你想要做什么。 可能你需要像这样的条目(如果它还没有,在远程客户端上):
ip route add $WAN_NET/$WAN_NET_SIZE via $VPN_PEER_IP
这可以是OpenVPNconfiguration的一部分,以便在接口可用时自动设置路由。