因为要对接银行的接口,所以之前找银行那边开了服务器的 ip 白名单。但是因为只开了一个,所以其他服务器包括客户端的请求都会被屏蔽。就想着在已经开了白名单的服务器上搭建一个 openVPN 服务代理本地和其他服务器的网络。
现在 openVPN 服务已经搭建好了,本地链接上网络也会被服务器代理。但是遇到两个问题
第一个问题是,其他服务器启动客户端链接 vpn 后。因为走了代理,ssh 链接会断掉,正常用户请求也打不进去,这个要如何处理呢?我试了下,y 通过云服务商的 VNC 可以登录进去,走 ip 访问其他服务器可以,但是域名不行,本地 ssh 链接服务器公网 ip 链接不上
另一个问题是,一台服务器和我本地使用不同的证书链接 openvpn 服务,分配的内网 ip 居然是一样的。而且我在 openvpn-status.log 中只能看到服务器客户端的 ip ,看不到本地电脑的。但是本地电脑确实会走代理,好奇怪……
服务端的配置
local 0.0.0.0
port 9994
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
comp-lzo
max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
客户端的配置
client
dev tun
proto tcp
remote [openVPN server ip] 9994
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert web.crt
key web.key
comp-lzo
verb 3
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.