大佬们,求教一个多出口 ip 搭建 vpn 的问题

2022-05-14 10:29:36 +08:00
 lcy630409
各位大佬。
服务器 一个网卡,有多个静态公网 IP ,网关一致。 尝试了 windows 配置 vpn 和安装 centos 配置 softether vpn ,均无法使用。

目标是 l2tp 或者 openvpn 多账户,每个账户指定一个公网 ip 。 求问 有啥简单的方案
5116 次点击
所在节点    宽带症候群
23 条回复
nomagick
2022-05-14 10:42:45 +08:00
淘宝
simplove
2022-05-14 10:51:26 +08:00
为什么不加路由器,一个网卡配多个 IP 多浪费
lcy630409
2022-05-14 10:54:31 +08:00
@simplove
.....买的服务器啊..
ik
2022-05-14 10:57:20 +08:00
这是要用 vpn 给客户端分配公网 ip 吗?
lcy630409
2022-05-14 10:58:56 +08:00
@ik
就是传统的 vpn 翻墙,只不过 要求高一点,一个客户端 一个 ip 出口,不共用公网 ip
ik
2022-05-14 11:05:09 +08:00
可以把公网 ip 全绑定到宿主机上,openvpn 分配私网地址,用 iptables 或者 ip rule 之类的控制
mandymak
2022-05-14 11:27:11 +08:00
@lcy630409 建议把静态公网 ip 直接配到 vpn 用户 ip 池好了。
simplove
2022-05-14 12:21:55 +08:00
Zy143L
2022-05-14 12:59:39 +08:00
..有没有考虑直接给服务器装个爱快系统
donghai163
2022-05-14 13:33:15 +08:00
centos 很好实现,L2TP 和 ovpn 都可以,给用户分配固定的内网虚拟 ip ,然后 iptables 做不同的内网 ipIP 做不同的 SNAT
例如 2 个用户,拨号后的 ip 为 192.168.10.10,192.168.10.11
iptables -t nat -A POSTROUTING -s 192.168.10.10 -j SNAT --to-source 公网 IP1
iptables -t nat -A POSTROUTING -s 192.168.10.11 -j SNAT --to-source 公网 IP2
rebecca554owen
2022-05-14 14:24:58 +08:00
Windows 双网卡都蛮难搞的。
lcy630409
2022-05-14 18:51:51 +08:00
@donghai163
试过了 貌似不行... 可能是我用的 softether 搭建的原因,等下再找个时间重装一下 ,装个纯 l2tp
lcy630409
2022-05-14 18:52:08 +08:00
@rebecca554owen
我这个单网卡....里面 4 个 ip
lcy630409
2022-05-14 18:52:54 +08:00
@Zy143L 试过了,装了 hyper...然后 ikuai 设置静态 ip 不起作用 ...
lcy630409
2022-05-14 18:54:11 +08:00
@simplove
目前还是装了 v2ray...可以多 ip.. 先用用吧 要是被封了 ip 下次再换个方法试试...懒得折腾了

有路过的大侠 有好方案,记得留个言,先谢过了
donghai163
2022-05-14 20:17:50 +08:00
@lcy630409 softether 没用过不知道,xl2tp 生产环境这样用过没问题
lcy630409
2022-05-14 20:39:59 +08:00
@donghai163
再次厚面皮问一下
有一键安装包么 ~~~
defunct9
2022-05-14 21:17:07 +08:00
开 ssh ,让我上去装 openvpn 。
Archeb
2022-05-15 00:08:49 +08:00
docker 里面起 ss ,出口要用哪个 IP 你就在 iptables 里给对应的容器出口 SNAT 到对应的 IP 就行了
manfred4527
2022-05-15 00:32:19 +08:00
建议做个软防火墙,宿主机藏防火墙后面用一个私网 IP 再 NAT 。然后多出口如果不同 ISP 用路由分流,同 ISP 流控制源进源出,别强制包均摊即可。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/852756

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX