题目,占位。。。

整理一下,工作中遇到的open***的问题

需求:

两个办公地点:青岛、北京;北京的小伙伴需要访问青岛办公区的内网,同时需要访问阿里云服务器。


解决方案:

在阿里云跳板机上以及青岛办公区安装open***。jumper上之起server,青岛办公区起server+client。


遇到的问题:

1、iptables 问题,

-A POSTROUTING -s 10.8.0.0/24 -o tun1 -j MASQUERADE       #青岛办公区的server+client,作为server 是 10.8.0.1 在 tun0上 ,作为 client 为 10.16.0.X 在 tun1上;如此配置 使要访问10.8段的转化为需要地址,走tun1


-A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE           #非10.8.0.0 走eth0


2、 数据转发问题 echo 1 > /proc/sys/net/ipv4/ip_forward 


其他细节:

阿里云server:证书认证,不需要密码

青岛client 连接阿里云的server,然后 user 连接 青岛server。


欢迎打算使用阿里云服务器的小伙伴,加我私聊!!QQ:3533470970  或直接领取阿里云幸运券:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=b6h928qb&utm_source=b6h928qb