我花了一整天的时间学习 VPN,并一直在进行以下设置:
位于德克萨斯州同一数据中心的 2 个 VPS 服务器。(Texas1 和 Texas2),英格兰有 1 个 VPS,亚特兰大和 Ubuntu 有 1 个 VPS。
我将英格兰 VPS 设置为我的 OpenVPN 服务器,并将所有其他服务器设置为客户端。相关服务器配置:
端口 1194 原始UDP 开发者点击 服务器 10.20.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt 客户对客户
客户端配置:
客户 远程 myserver 1194 开发者点击 原始UDP 解决重试无限 没有绑定
我很高兴(在添加客户端到客户端之后)Texas1 和 Texas2 可以在 VPN ips 上互相 ping 通。问题是,当他们在公共 IP 上 ping 时需要 <1ms,当他们在内部 IP 10.20.0.x 上 ping 时需要 226ms(巧合的是 ping England 是 113ms)。
这是我的全部配置,我害怕网桥和 iptables(尽管我显然必须学习)。我对服务器端很陌生,主要做网络开发,正在学习 Ubuntu 10.04。
任何人都可以建议我如何最好地让客户切断服务器,这样带宽就不会浪费并在途中被发送到另一个大陆。我还想将我的 Windows 家庭网络(我有 DD-WRT 路由器)添加到使用路由器作为客户端的 VPN 中,我想我将不得不设置它自己的子网?
任何人都可以建议实现我的目标的最佳方法吗?非常感谢!
我正在努力探索 DNS 上的精彩世界。
我为 example.com 创建了一个区域文件,其中包含:
@ A 1.2.3.4
* A 1.2.3.4
但是,我也在设置我的本地 DNS,local.example.com,我创建了一个单独的区域文件,用于包含以下内容:
machine1 A 192.168.0.1
machine2 A 192.168.0.2
当我挖掘 machine1.local.example.com 时,它返回 A 记录 192.168.0.1,太好了。
可悲的是,badmachine.local.example.com 返回 1.2.3.4,local.example.com 也是如此。
我不确定防止这种情况的最佳方法。如果我将以下内容添加到 local.example.com 空 A 记录将返回上述 2 个示例,这是我想要的行为:
@ A
* A
我希望 any.example.com 使用通配符,除了 local.example.com 子域中的任何内容,除非指定,否则我不想给出响应。本质上,我需要一张带有一个排除项的通配符。
这是允许的吗?这是最佳实践,还是我做的事情非常错误?我正在使用带有 BIND 后端的 PowerDNS。
谢谢你的想法!