• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • Linux服务器如何做到同时拨多条VPN并作为网关共享
    Experiences and Insight 2116 views · 7 replies ·
    Tofloor
    poster avatar
    Ansen
    deepin
    2011-10-13 17:56
    Author
    硬件情况:
    网关1:为联通ADSL路由,wanl口接连外网,Lan1连接交换机,路由的内网ip:192.168.20.1
    网关2:为电信ADSL路由,wanl口接连外网,Lan1连接交换机,Lan2连接VPN网关,路由的内网ip:192.168.20.1
    VPN网关:为VPN拨号服务器,双网卡,一张网卡闲置,一张网卡连接网关2(电信公网并作为内网网关),IP地址为192.168.20.20,255.255.255.0,192.168.20.2
    客户机若干
    其它:
    VPN账号三个(PPTP):美国、英国、日本
    要达到的效果:
    VPN网关同时拨三个VPN账号,并作为网关共享给客户机
    如:
    客户机使用网关192.168.20.20 则走 美国VPN
    使用192.168.20.21则走英国VPN
    使用192.168.20.22则走日本VPN
    能否在不添加VPN网关(可以添加网卡)的情况下达到以上效果,
    最好使用Linux实现此效果
    Reply Favorite View the author
    All Replies
    stephen
    deepin
    2011-10-13 18:33
    #1
    你的描述有点太乱了,拓扑图我也没看懂。能否重新整理一下语言?
    从你的拓扑图看,所有PC都是直接跟联通以及电信相连的,没有经过网关?
    VPN共享服务器是在外网,而非内网?

    描述的时候,建议对服务器进行编号,并依次说明这些服务器的设置/作用。例如这样:
    PC若干
    网关1:双网卡,一个接交换机,做内网网关(192.168.20.1),另一个接联通公网
    网关2:双网卡,一个接交换机,做内网网关(192.168.20.2),另一个接电信公网
    VPN网关:双网卡,一个接交换接,做内网网关(192.168.20.20-22),另一个接电信公网,并且通过这个连接三个VPN。
    Reply View the author
    Ansen
    deepin
    2011-10-13 18:58
    #2
    你的描述有点太乱了,拓扑图我也没看懂。能否重新整理一下语言?
    从你的拓扑图看,所有PC都是直接跟联通以及电信相连的,没有经过网关?
    VPN共享服务器是在外网,而非内网?

    描述的时候,建议对服务器进行编号,并依次说明这些服务器的设置/作用。例如这样:
    PC若干
    网关1:双网卡,一个接交换机,做内网网关(192.168.20.1),另一个接联通公网
    网关2:双网卡,一个接交换机,做内网网关(192.168.20.2),另一个接电信公网
    VPN网关:双网卡,一个接交换接,做内网网关(192.168.20.20-22),另一个接电信公网,并且通过这个连接三个VPN。
    已经更新 请看
    Reply View the author
    stephen
    deepin
    2011-10-13 23:19
    #3
    硬件情况:
    网关1:为联通ADSL路由,wanl口接连外网,Lan1连接交换机,路由的内网ip:192.168.20.1
    网关2:为电信ADSL路由,wanl口接连外网,Lan1连接交换机,Lan2连接VPN网关,路由的内网ip:192.168.20.1
    VPN网关:为VPN拨号服务器,双网卡,一张网卡闲置,一张网卡连接网关2(电信公网并作为内网网关),IP地址为192.168.20.20,255.255.255.0,192.168.20.2
    客户机若干
    其它:
    VPN账号三个(PPTP):美国、英国、日本
    要达到的效果:
    VPN网关同时拨三个VPN账号,并作为网关共享给客户机
    如:
    客户机使用网关192.168.20.20 则走 美国VPN
    使用192.168.20.21则走英国VPN
    使用192.168.20.22则走日本VPN
    能否在不添加VPN网关(可以添加网卡)的情况下达到以上效果,
    最好使用Linux实现此效果

    使用Linux可以实现这样的效果。VPN网关的一张网卡(假设为eth0)接网关2,VPN连接也是从这个网口出去。另一个网卡(假设为eth1)接交换机,并且用btctl设置一个桥,并在桥下新建三个接口(接口名字任意,例如叫lan0,lan1,lan2),然后这三个接口分别设置三个IP(192.168.20.20-22)。连接三个VPN之后,应该会有三个接口tap0-2。然后用iptables配置端口转发,将来自lan0的数据转发到tap0,来自lan1的数据转发到tap1,来自lan2的数据转发到tap2就可以了。
    Reply View the author
    Ansen
    deepin
    2011-10-14 01:05
    #4
    [quote]硬件情况:
    网关1:为联通ADSL路由,wanl口接连外网,Lan1连接交换机,路由的内网ip:192.168.20.1
    网关2:为电信ADSL路由,wanl口接连外网,Lan1连接交换机,Lan2连接VPN网关,路由的内网ip:192.168.20.1
    VPN网关:为VPN拨号服务器,双网卡,一张网卡闲置,一张网卡连接网关2(电信公网并作为内网网关),IP地址为192.168.20.20,255.255.255.0,192.168.20.2
    客户机若干
    其它:
    VPN账号三个(PPTP):美国、英国、日本
    要达到的效果:
    VPN网关同时拨三个VPN账号,并作为网关共享给客户机
    如:
    客户机使用网关192.168.20.20 则走 美国VPN
    使用192.168.20.21则走英国VPN
    使用192.168.20.22则走日本VPN
    能否在不添加VPN网关(可以添加网卡)的情况下达到以上效果,
    最好使用Linux实现此效果

    使用Linux可以实现这样的效果。VPN网关的一张网卡(假设为eth0)接网关2,VPN连接也是从这个网口出去。另一个网卡(假设为eth1)接交换机,并且用btctl设置一个桥,并在桥下新建三个接口(接口名字任意,例如叫lan0,lan1,lan2),然后这三个接口分别设置三个IP(192.168.20.20-22)。连接三个VPN之后,应该会有三个接口tap0-2。然后用iptables配置端口转发,将来自lan0的数据转发到tap0,来自lan1的数据转发到tap1,来自lan2的数据转发到tap2就可以了。[/quote]

    嗯 我今天也在网上查了一下,大概也是配置端口iptables转发,我先在本地做下实验
    十分感谢
    对了要是我有什么问题可以直接找你吗?如果可以请加我QQ 见附件,
    Reply View the author
    Ansen
    deepin
    2011-10-14 01:16
    #5
    [quote]硬件情况:
    网关1:为联通ADSL路由,wanl口接连外网,Lan1连接交换机,路由的内网ip:192.168.20.1
    网关2:为电信ADSL路由,wanl口接连外网,Lan1连接交换机,Lan2连接VPN网关,路由的内网ip:192.168.20.1
    VPN网关:为VPN拨号服务器,双网卡,一张网卡闲置,一张网卡连接网关2(电信公网并作为内网网关),IP地址为192.168.20.20,255.255.255.0,192.168.20.2
    客户机若干
    其它:
    VPN账号三个(PPTP):美国、英国、日本
    要达到的效果:
    VPN网关同时拨三个VPN账号,并作为网关共享给客户机
    如:
    客户机使用网关192.168.20.20 则走 美国VPN
    使用192.168.20.21则走英国VPN
    使用192.168.20.22则走日本VPN
    能否在不添加VPN网关(可以添加网卡)的情况下达到以上效果,
    最好使用Linux实现此效果

    使用Linux可以实现这样的效果。VPN网关的一张网卡(假设为eth0)接网关2,VPN连接也是从这个网口出去。另一个网卡(假设为eth1)接交换机,并且用btctl设置一个桥,并在桥下新建三个接口(接口名字任意,例如叫lan0,lan1,lan2),然后这三个接口分别设置三个IP(192.168.20.20-22)。连接三个VPN之后,应该会有三个接口tap0-2。然后用iptables配置端口转发,将来自lan0的数据转发到tap0,来自lan1的数据转发到tap1,来自lan2的数据转发到tap2就可以了。[/quote]
    [color=#FF0000:ctp1abf9]哪个btctl 是不是brctl?[/color:ctp1abf9]
    Reply View the author
    stephen
    deepin
    2011-10-14 03:40
    #6
    [color=#FF0000:107438n4]哪个btctl 是不是brctl?[/color:107438n4]

    是的,我的笔误。
    Reply View the author
    Ansen
    deepin
    2011-10-18 22:44
    #7
    [quote]
    [color=#FF0000:3su0zct2]哪个btctl 是不是brctl?[/color:3su0zct2]

    是的,我的笔误。[/quote]
    请问有没有相关的软件呢?
    因为需要共享的比较多
    10条以上
    Reply View the author