配置在 /etc/openvpn/server.conf
大部分时间是更新路由
在 init 脚本中没有reload的情况。“service openvpn restart”只是停止然后启动进程,这显然会踢所有人
我有几个实例在同一个安全组(比如:Group-A)中运行,它们需要相互通信,特别是端口 4369。
每个实例都有不同的弹性 IP。
安全组配置为允许通过 TCP:4369 的入站流量来源:sg-XXXXX (Group-A)
但是,实例只能通过内部 IP (10.xxx.xxx.xx) 或亚马逊公共 DNS 相互通信:ec2-ELASTIC-IP.compute-1.amazonaws.com(显然亚马逊会将其转换为内部 IP) .
如果我使用弹性 IP,它将不起作用。如果我使用自己的指向弹性 IP 的 FQDN,它将不起作用。
如果我将入站规则中的源从 sg-XXXXX (Group-A) 更改为 0.0.0.0,则它适用于我自己的 FQDN 和弹性 IP。但我们不会出于安全考虑使用它。如果我删除入站规则,则无效,甚至使用内部 IP。
那么如果我想使用自己的 FQDN 该怎么办呢?(worker-1.company.com -> Elastic IP),它更具可读性和更易于管理。
我正在尝试将 linux box 设置为路由器,但我对以下规则将如何影响数据包感到有些困惑。
例如在路由表中我可以有
default via 10.10.1.1 dev eth0 src 192.168.1.1
将数据包的源 IP 地址更改为 192.168.1.1
在 iptables 中,我可以拥有
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j SNAT --to 192.168.1.1
这似乎也要求下一跳返回数据包应该去 192.168.1.1
那么有什么区别呢?