相信很多朋友都用过美国VPS或者日本VPS,不知道你是否也遇到过同样的问题,就是你的VPS有多个公网ip,而你配置出来的VPN却只能多个人共用一个公网ip;下面就指点大家如何突破,基于不同用户走不同出口的VPN。这里就不详细介绍VPN的配置,只是以PPTP VPN为例子说明问题。
关键点一:
为不同的账号指定ip
添加登陆帐号和密码,并指定ip,这样一个用户就只能同时登陆一个。
编辑用户配置文件,配置用户ip
/etc/ppp/chap-secrets
user1 * password 10.10.10.2 user2 * password 10.10.10.3
关键点二:
通过防火墙策略,指点ip段走不同的出口
设置iptables转发:
iptables -t nat -A POSTROUTING -s 10.10.10.2 -j SNAT --to-source "1.1.1.1" iptables -t nat -A POSTROUTING -s 10.10.10.3 -j SNAT --to-source "2.2.2.2"
iptables -t nat -A POSTROUTING -s 10.10.10.2 -j SNAT –to-source “1.1.1.1”
iptables -t nat -A POSTROUTING -s 10.10.10.3 -j SNAT –to-source “2.2.2.2”
这两条只是觉得如何nat,并不能影响10.10.10.2怎么走1.1.1.1,10.1.10.3走2.2.2.2
楼主,我现在就有这个需求,关键点二:
通过防火墙策略,指点ip段走不同的出口
这一步是如何实现的,能详细点吗,谢谢