Tôi có máy chủ Linux A với một khối 5 địa chỉ IP công cộng , 8.8.8.122/29
. Hiện tại, 8.8.8.122
được gán cho eth0
, và 8.8.8.123
được gán cho eth0:1
.
Tôi có một máy Linux B khác ở một địa điểm xa, phía sau NAT. Tôi muốn thiết lập một đường hầm giữa hai để B có thể sử dụng địa chỉ IP 8.8.8.123
làm địa chỉ IP chính của nó.
OpenVPN có lẽ là câu trả lời, nhưng tôi hoàn toàn không thể tìm ra cách thiết lập mọi thứ ( topology subnet
hoặc topology p2p
có thể phù hợp. Hoặc tôi có nên sử dụng cầu nối Ethernet không?). Bảo mật và mã hóa không phải là mối quan tâm lớn vào thời điểm này, vì vậy GRE cũng sẽ ổn - máy B sẽ đến từ một địa chỉ IP đã biết và có thể được xác thực dựa trên điều đó.
Tôi có thể làm cái này như thế nào? Bất cứ ai cũng có thể đề xuất một cấu hình OpenVPN, hoặc một số phương pháp khác, có thể hoạt động trong tình huống này? Lý tưởng nhất là nó cũng có thể xử lý nhiều máy khách (ví dụ: chia sẻ cả bốn IP dự phòng với các máy khác) mà không để các máy khách đó sử dụng IP mà chúng không được hưởng.
iptables
quy tắc đơn giản . B đứng sau NAT là một máy chủ Linux khác đang chạy shorewall
.