V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lcy630409
V2EX  ›  宽带症候群

大佬们,求教一个多出口 ip 搭建 vpn 的问题

  •  
  •   lcy630409 · 2022-05-14 10:29:36 +08:00 · 5117 次点击
    这是一个创建于 953 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各位大佬。
    服务器 一个网卡,有多个静态公网 IP ,网关一致。 尝试了 windows 配置 vpn 和安装 centos 配置 softether vpn ,均无法使用。

    目标是 l2tp 或者 openvpn 多账户,每个账户指定一个公网 ip 。 求问 有啥简单的方案
    23 条回复    2022-05-16 22:09:27 +08:00
    nomagick
        1
    nomagick  
       2022-05-14 10:42:45 +08:00 via Android
    淘宝
    simplove
        2
    simplove  
       2022-05-14 10:51:26 +08:00
    为什么不加路由器,一个网卡配多个 IP 多浪费
    lcy630409
        3
    lcy630409  
    OP
       2022-05-14 10:54:31 +08:00
    @simplove
    .....买的服务器啊..
    ik
        4
    ik  
       2022-05-14 10:57:20 +08:00 via iPhone
    这是要用 vpn 给客户端分配公网 ip 吗?
    lcy630409
        5
    lcy630409  
    OP
       2022-05-14 10:58:56 +08:00
    @ik
    就是传统的 vpn 翻墙,只不过 要求高一点,一个客户端 一个 ip 出口,不共用公网 ip
    ik
        6
    ik  
       2022-05-14 11:05:09 +08:00 via iPhone
    可以把公网 ip 全绑定到宿主机上,openvpn 分配私网地址,用 iptables 或者 ip rule 之类的控制
    mandymak
        7
    mandymak  
       2022-05-14 11:27:11 +08:00
    @lcy630409 建议把静态公网 ip 直接配到 vpn 用户 ip 池好了。
    simplove
        8
    simplove  
       2022-05-14 12:21:55 +08:00
    Zy143L
        9
    Zy143L  
       2022-05-14 12:59:39 +08:00 via Android
    ..有没有考虑直接给服务器装个爱快系统
    donghai163
        10
    donghai163  
       2022-05-14 13:33:15 +08:00
    centos 很好实现,L2TP 和 ovpn 都可以,给用户分配固定的内网虚拟 ip ,然后 iptables 做不同的内网 ipIP 做不同的 SNAT
    例如 2 个用户,拨号后的 ip 为 192.168.10.10,192.168.10.11
    iptables -t nat -A POSTROUTING -s 192.168.10.10 -j SNAT --to-source 公网 IP1
    iptables -t nat -A POSTROUTING -s 192.168.10.11 -j SNAT --to-source 公网 IP2
    rebecca554owen
        11
    rebecca554owen  
       2022-05-14 14:24:58 +08:00 via Android
    Windows 双网卡都蛮难搞的。
    lcy630409
        12
    lcy630409  
    OP
       2022-05-14 18:51:51 +08:00
    @donghai163
    试过了 貌似不行... 可能是我用的 softether 搭建的原因,等下再找个时间重装一下 ,装个纯 l2tp
    lcy630409
        13
    lcy630409  
    OP
       2022-05-14 18:52:08 +08:00
    @rebecca554owen
    我这个单网卡....里面 4 个 ip
    lcy630409
        14
    lcy630409  
    OP
       2022-05-14 18:52:54 +08:00
    @Zy143L 试过了,装了 hyper...然后 ikuai 设置静态 ip 不起作用 ...
    lcy630409
        15
    lcy630409  
    OP
       2022-05-14 18:54:11 +08:00
    @simplove
    目前还是装了 v2ray...可以多 ip.. 先用用吧 要是被封了 ip 下次再换个方法试试...懒得折腾了

    有路过的大侠 有好方案,记得留个言,先谢过了
    donghai163
        16
    donghai163  
       2022-05-14 20:17:50 +08:00
    @lcy630409 softether 没用过不知道,xl2tp 生产环境这样用过没问题
    lcy630409
        17
    lcy630409  
    OP
       2022-05-14 20:39:59 +08:00
    @donghai163
    再次厚面皮问一下
    有一键安装包么 ~~~
    defunct9
        18
    defunct9  
       2022-05-14 21:17:07 +08:00 via iPhone
    开 ssh ,让我上去装 openvpn 。
    Archeb
        19
    Archeb  
       2022-05-15 00:08:49 +08:00
    docker 里面起 ss ,出口要用哪个 IP 你就在 iptables 里给对应的容器出口 SNAT 到对应的 IP 就行了
    manfred4527
        20
    manfred4527  
       2022-05-15 00:32:19 +08:00
    建议做个软防火墙,宿主机藏防火墙后面用一个私网 IP 再 NAT 。然后多出口如果不同 ISP 用路由分流,同 ISP 流控制源进源出,别强制包均摊即可。
    donghai163
        21
    donghai163  
       2022-05-15 16:05:43 +08:00
    @lcy630409 没有一键安装包,以前手动配置的
    CharlieJiang
        22
    CharlieJiang  
       2022-05-16 11:35:52 +08:00
    Windows 的话,用 Hyper-V 里面的虚拟交换机创建多个网卡出来(不用创建虚拟机,只是用虚拟网络那块),然后就可以用 OVPN 之类的服务端绑网卡了
    lcy630409
        23
    lcy630409  
    OP
       2022-05-16 22:09:27 +08:00
    @simplove
    感谢你这个推荐 ,我弄成功了
    https://hub.docker.com/r/siomiz/softethervpn 这个镜像 跑了 3 个容器,一个容器一个 openvpn
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2452 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:46 · PVG 23:46 · LAX 07:46 · JFK 10:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.