Saya memiliki server Linux A dengan blok 5 alamat IP publik 8.8.8.122/29
,. Saat ini, 8.8.8.122
ditugaskan untuk eth0
, dan 8.8.8.123
ditugaskan untuk eth0:1
.
Saya punya mesin Linux B lain di lokasi terpencil, di belakang NAT. Saya ingin membuat terowongan antara keduanya sehingga B dapat menggunakan alamat IP 8.8.8.123
sebagai alamat IP utamanya.
OpenVPN mungkin jawabannya, tapi saya tidak tahu bagaimana mengaturnya ( topology subnet
atau topology p2p
mungkin lebih tepat. Atau haruskah saya menggunakan Ethernet bridging?). Keamanan dan enkripsi bukan masalah besar pada saat ini, jadi GRE juga akan baik-baik saja - mesin B akan datang dari alamat IP yang dikenal dan dapat diautentikasi berdasarkan itu.
Bagaimana saya bisa melakukan ini? Adakah yang bisa menyarankan konfigurasi OpenVPN, atau pendekatan lain, yang dapat bekerja dalam situasi ini? Idealnya, itu juga akan dapat menangani banyak klien (mis. Berbagi keempat IP cadangan dengan mesin lain), tanpa membiarkan klien tersebut menggunakan IP yang bukan hak mereka.
iptables
aturan sederhana . B berada di belakang NAT yang menjalankan server Linux lain shorewall
.