ROS上架设VPN服务器做代理服务器----小弟不才,查了许多资料,未果。
本帖最后由 dguest 于 2011-12-19 22:59 编辑各位老师,小弟不才,本人用ROS3.30做VPN服务器用作代理服务器,查了很多资料未果,望各位帮助,谢谢!
环境:ROS3.30 ,双网卡 1LAN+1WAN,在WAN口上已拨10条PPPoE。
目的:用户通过PPPoE拨号所获得的IP地址,可以使用VPN接入,接入后用户可拿到一私有IP地址,想通过NAT技术使该用户可获取一公网IP地址,使用该公网IP地址进行网络访问实现代理。当多个用户(账户不同)使用VPN接入时,每个用户所获得的IP地址均不相同。
目前进度:
PPTP VPN可正常接入ROS VPN服务器,正常获得私有IP地址,但仅能通过默认路由访问外网,如此,多个用户VPN接入后进行外网访问时,公网IP地址相同,不符合目的。
提问:
是否可通过VPN账户与pppoe-out端口绑定的方式进行NAT配置,如此,一个账户拨入后进行通过NAT转换后,进行公网访问时即从指定的pppoe-out拨出,即可实现每个用户所获得的IP地址均不相同。
若可以,该如何设置,或是否有其他更好的方法,望各位不吝赐教,非常感谢!
本帖最后由 YAWPYNG 于 2011-12-19 23:39 编辑
可以指定lan的某個ip讓他從指定的pppoe-out出去.
要在mangle裡面做標記.
mark connection
mark routing YAWPYNG 发表于 2011-12-19 23:29 static/image/common/back.gif
可以指定lan的某個ip讓他從指定的pppoe-out出去.
要在mangle裡面做標記.
谢谢,我差下资料。或者我这个问题是否搜什么关键词可以搜到比较多的内容,还望指点,谢谢! dguest 发表于 2011-12-20 00:14 static/image/common/back.gif
谢谢,我差下资料。或者我这个问题是否搜什么关键词可以搜到比较多的内容,还望指点,谢谢!
參考附件,這只是方法之ㄧ.
YAWPYNG 发表于 2011-12-20 01:38 static/image/common/back.gif
參考附件,這只是方法之ㄧ.
看着你的资料测试了下,有个问题,你资料中的Hinet-2是什么端口,是个pppoe-out端口还是?
大体思路看懂了,应该是讲进来的数据包添加Hinet-2标记,然后添加路由,将带有此标记的数据包从指定的端口转出,是这样吗?但这样的话会不会造成ros负载过大,如果我的pppoe比较多的话,比如几百条。
思路大体有了,但是在添加路由时,如果我添加了routing mark后,pptp vpn也无法正常拨入了,但是去掉后就可以正常拨入。
还请指点,谢谢! 下下来学习一下....... 下下来学习一下....... 感谢分享。 换个思路,VPN用户单独一个网段.再用这个网段在10出口在上负载均衡就是了. ;P;P你有这么多个公网ip吗,好事呀,呵呵 bobwalker 发表于 2012-2-9 21:33 static/image/common/back.gif
使用PCC来作,可以达到:第一个VPN用户以公网1访问互联网,第二个VPN用户以公网2访问互联网,以此类推。不论 ...
此法甚好。 兄弟啊,你1WAN怎么可能从ISP获得多个IP呢?
页:
[1]