ROS上架设VPN服务器做代理服务器----小弟不才，查了许多资料，未果。

dguest

各位老师，小弟不才，本人用ros3.30做VPN服务器用作代理服务器，查了很多资料未果，望各位帮助，谢谢！

环境：ROS3.30 ，双网卡 1LAN+1WAN，在WAN口上已拨10条PPPoE。

目的：用户通过PPPoE拨号所获得的IP地址，可以使用VPN接入，接入后用户可拿到一私有IP地址，想通过NAT技术使该用户可获取一公网IP地址，使用该公网IP地址进行网络访问实现代理。当多个用户（账户不同）使用VPN接入时，每个用户所获得的IP地址均不相同。

目前进度：
PPTP VPN可正常接入ROS VPN服务器，正常获得私有IP地址，但仅能通过默认路由访问外网，如此，多个用户VPN接入后进行外网访问时，公网IP地址相同，不符合目的。

提问：
是否可通过VPN账户与pppoe-out端口绑定的方式进行NAT配置，如此，一个账户拨入后进行通过NAT转换后，进行公网访问时即从指定的pppoe-out拨出，即可实现每个用户所获得的IP地址均不相同。
若可以，该如何设置，或是否有其他更好的方法，望各位不吝赐教，非常感谢！

YAWPYNG

可以指定lan的某個ip讓他從指定的pppoe-out出去.

要在mangle裡面做標記.

mark connection
mark routing

dguest

YAWPYNG 发表于 2011-12-19 23:29

                               
登录/注册后可看大图

可以指定lan的某個ip讓他從指定的pppoe-out出去.

要在mangle裡面做標記.

谢谢，我差下资料。或者我这个问题是否搜什么关键词可以搜到比较多的内容，还望指点，谢谢！

YAWPYNG

dguest 发表于 2011-12-20 00:14

                               
登录/注册后可看大图

谢谢，我差下资料。或者我这个问题是否搜什么关键词可以搜到比较多的内容，还望指点，谢谢！

參考附件,這只是方法之ㄧ.
多PPPOE 的操作方式.pdf (106.79 KB, 下载次数: 29, 售价: 2 铜板)

2011-12-20 01:37 上传

点击文件名下载附件

dguest

YAWPYNG 发表于 2011-12-20 01:38

                               
登录/注册后可看大图

參考附件,這只是方法之ㄧ.

看着你的资料测试了下，有个问题，你资料中的Hinet-2是什么端口，是个pppoe-out端口还是？
大体思路看懂了，应该是讲进来的数据包添加Hinet-2标记，然后添加路由，将带有此标记的数据包从指定的端口转出，是这样吗？但这样的话会不会造成ros负载过大，如果我的pppoe比较多的话，比如几百条。
思路大体有了，但是在添加路由时，如果我添加了routing mark后，pptp vpn也无法正常拨入了，但是去掉后就可以正常拨入。
还请指点，谢谢！

ctpyy

下下来学习一下.......

ctpyy

下下来学习一下.......

hjfgt

感谢分享。

helingjun

换个思路,VPN用户单独一个网段.再用这个网段在10出口在上负载均衡就是了.

jiangyufu

你有这么多个公网ip吗，好事呀，呵呵

9939781

bobwalker 发表于 2012-2-9 21:33

                               
登录/注册后可看大图

使用PCC来作，可以达到：第一个VPN用户以公网1访问互联网，第二个VPN用户以公网2访问互联网，以此类推。不论 ...

此法甚好。

LW2008

　　　兄弟啊，你1WAN怎么可能从ISP获得多个IP呢？