V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
DopaminePlz
V2EX  ›  Linux

在一台机器上搭建两个 OCSERV 服务器是否可行?

  •  
  •   DopaminePlz · 178 天前 · 1171 次点击
    这是一个创建于 178 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,在一台机器上的两个接口(如 eth0 和 eth1 ),搭建两个 ocserv 服务器,外网用户通过任意一个接口均可以 VPN 接入内网(如 eth2 对应的 LAN )。貌似 OpenWrt 不行,不知道在 Debian 等 Linux 下是否可行。
    第 1 条附言  ·  178 天前
    场景是:
    1. eth1 是内网接口,eth0 是外网接口。
    2. 例如 PC0 通过 eth0 接入,PC1 通过 eth1 接入,PC0 和 PC1 得到的 IP 段不能在同一个 IP 段,即 PC0 和 PC1 不能相互访问。
    我估计开多个进程、每个进程用不同配置文件应该可以。
    8 条回复    2021-07-24 14:45:33 +08:00
    UG4anS3JspYD
        1
    UG4anS3JspYD   178 天前
    做两个的使用场景是什么 一个监听 0.0.0 不就行了
    UG4anS3JspYD
        2
    UG4anS3JspYD   178 天前
    0.0.0 → 0.0.0.0
    Tink
        3
    Tink   178 天前 via Android
    这跟接口有啥关系,端口不一样就行了呀
    ericbize
        4
    ericbize   178 天前
    如果我没有理解错的话,eth1 和 0 都是外网接口, 其实楼上说的,你监听 0.0.0.0 就行了, 其次就是,你的回程路由要正确就可以了
    chenall
        5
    chenall   178 天前 via Android
    这个没有问题的吧,端口不一样就行了,也可以直接绑定 ip
    直接使用同一个端口,不同协议一个用 tcp 一个 udp 也行
    ericww
        6
    ericww   177 天前 via iPhone
    ocserv 直接 isolate workers 直接就不能互访了
    panzhc
        7
    panzhc   170 天前
    1. 首先,一台机器运行两个 ocserv 是肯定可以的,假如只有一个网卡,就把端口分开,假如有多个网卡,可以用不通接口的相同端口,启动两份配置,可以共用帐号密码配置,域名、tun 设备名称、内网网段分开。
    2. 因为曾经需要搭建不同路由规则的环境,一个连 VPN 后即不能访问外网,用于模拟纯内网环境,另一个连 VPN 后还可以访问外网,方便上网查询和测试,所以在单 IP 多端口环境下搭建过,宿主机用的是 Linux 。
    3. 网段之间的隔离可以用 iptables,可以很灵活控制流量。
    DopaminePlz
        8
    DopaminePlz   129 天前
    试了一下,监听不同的端口,开了两个 ocserv (用 supervisor 管理),初步结论:
    1. 通过同一个端口连上去的客户端,即使设置了 iso-workers = true,这两个客户端可以互通(各自可以 PING 对方的 IP );
    2. 通过不同的端口连上去的客户端,配置了 iptables 之后,这两个客户端不通。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1277 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:31 · PVG 02:31 · LAX 10:31 · JFK 13:31
    ♥ Do have faith in what you're doing.