在一台机器上搭建两个 OCSERV 服务器是否可行?

2021-06-05 09:20:24 +08:00
 DopaminePlz
如题,在一台机器上的两个接口(如 eth0 和 eth1 ),搭建两个 ocserv 服务器,外网用户通过任意一个接口均可以 VPN 接入内网(如 eth2 对应的 LAN )。貌似 OpenWrt 不行,不知道在 Debian 等 Linux 下是否可行。
2142 次点击
所在节点    Linux
8 条回复
UG4anS3JspYD
2021-06-05 09:27:18 +08:00
做两个的使用场景是什么 一个监听 0.0.0 不就行了
UG4anS3JspYD
2021-06-05 09:27:49 +08:00
0.0.0 → 0.0.0.0
Tink
2021-06-05 09:40:00 +08:00
这跟接口有啥关系,端口不一样就行了呀
ericbize
2021-06-05 09:40:13 +08:00
如果我没有理解错的话,eth1 和 0 都是外网接口, 其实楼上说的,你监听 0.0.0.0 就行了, 其次就是,你的回程路由要正确就可以了
chenall
2021-06-05 21:08:47 +08:00
这个没有问题的吧,端口不一样就行了,也可以直接绑定 ip
直接使用同一个端口,不同协议一个用 tcp 一个 udp 也行
ericww
2021-06-06 08:13:36 +08:00
ocserv 直接 isolate workers 直接就不能互访了
panzhc
2021-06-13 17:03:52 +08:00
1. 首先,一台机器运行两个 ocserv 是肯定可以的,假如只有一个网卡,就把端口分开,假如有多个网卡,可以用不通接口的相同端口,启动两份配置,可以共用帐号密码配置,域名、tun 设备名称、内网网段分开。
2. 因为曾经需要搭建不同路由规则的环境,一个连 VPN 后即不能访问外网,用于模拟纯内网环境,另一个连 VPN 后还可以访问外网,方便上网查询和测试,所以在单 IP 多端口环境下搭建过,宿主机用的是 Linux 。
3. 网段之间的隔离可以用 iptables,可以很灵活控制流量。
DopaminePlz
2021-07-24 14:45:33 +08:00
试了一下,监听不同的端口,开了两个 ocserv (用 supervisor 管理),初步结论:
1. 通过同一个端口连上去的客户端,即使设置了 iso-workers = true,这两个客户端可以互通(各自可以 PING 对方的 IP );
2. 通过不同的端口连上去的客户端,配置了 iptables 之后,这两个客户端不通。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/781498

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX