这是一个创建于 1261 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,在一台机器上的两个接口(如 eth0 和 eth1 ),搭建两个 ocserv 服务器,外网用户通过任意一个接口均可以 VPN 接入内网(如 eth2 对应的 LAN )。貌似 OpenWrt 不行,不知道在 Debian 等 Linux 下是否可行。
第 1 条附言 · 2021-06-05 12:25:01 +08:00
场景是:
1. eth1 是内网接口,eth0 是外网接口。
2. 例如 PC0 通过 eth0 接入,PC1 通过 eth1 接入,PC0 和 PC1 得到的 IP 段不能在同一个 IP 段,即 PC0 和 PC1 不能相互访问。
我估计开多个进程、每个进程用不同配置文件应该可以。
1. eth1 是内网接口,eth0 是外网接口。
2. 例如 PC0 通过 eth0 接入,PC1 通过 eth1 接入,PC0 和 PC1 得到的 IP 段不能在同一个 IP 段,即 PC0 和 PC1 不能相互访问。
我估计开多个进程、每个进程用不同配置文件应该可以。
 |
1
UG4anS3JspYD 2021-06-05 09:27:18 +08:00
做两个的使用场景是什么 一个监听 0.0.0 不就行了
|
|
2
UG4anS3JspYD 2021-06-05 09:27:49 +08:00
0.0.0 → 0.0.0.0
|
 |
3
Tink 2021-06-05 09:40:00 +08:00 via Android
这跟接口有啥关系,端口不一样就行了呀
|
 |
4
ericbize 2021-06-05 09:40:13 +08:00
如果我没有理解错的话,eth1 和 0 都是外网接口, 其实楼上说的,你监听 0.0.0.0 就行了, 其次就是,你的回程路由要正确就可以了
|
 |
5
chenall 2021-06-05 21:08:47 +08:00 via Android
这个没有问题的吧,端口不一样就行了,也可以直接绑定 ip
直接使用同一个端口,不同协议一个用 tcp 一个 udp 也行 |
 |
6
ericww 2021-06-06 08:13:36 +08:00 via iPhone
ocserv 直接 isolate workers 直接就不能互访了
|
 |
7
panzhc 2021-06-13 17:03:52 +08:00
1. 首先,一台机器运行两个 ocserv 是肯定可以的,假如只有一个网卡,就把端口分开,假如有多个网卡,可以用不通接口的相同端口,启动两份配置,可以共用帐号密码配置,域名、tun 设备名称、内网网段分开。
2. 因为曾经需要搭建不同路由规则的环境,一个连 VPN 后即不能访问外网,用于模拟纯内网环境,另一个连 VPN 后还可以访问外网,方便上网查询和测试,所以在单 IP 多端口环境下搭建过,宿主机用的是 Linux 。 3. 网段之间的隔离可以用 iptables,可以很灵活控制流量。 |
 |
8
DopaminePlz OP 试了一下,监听不同的端口,开了两个 ocserv (用 supervisor 管理),初步结论:
1. 通过同一个端口连上去的客户端,即使设置了 iso-workers = true,这两个客户端可以互通(各自可以 PING 对方的 IP ); 2. 通过不同的端口连上去的客户端,配置了 iptables 之后,这两个客户端不通。 |
Select Language