将公共IP隧道传输到远程计算机

我有一个Linux服务器一有5个公共IP地址块，8.8.8.122/29。当前，8.8.8.122已分配给eth0，并且8.8.8.123已分配给eth0:1。

我在NAT后面的远程位置有另一台Linux机器B。我想在两者之间建立一个隧道，以便B可以将IP地址8.8.8.123用作其主要IP地址。

OpenVPN可能是答案，但是我还不太清楚如何设置（topology subnet或者topology p2p可能合适。或者我应该使用以太网桥接吗？）。此时，安全性和加密不是什么大问题，因此GRE也可以-机器B将来自已知的IP地址，并可以基于该IP地址进行身份验证。

我怎样才能做到这一点？有人可以建议在这种情况下可以使用的OpenVPN配置或其他方法吗？理想情况下，它还能够处理多个客户端（例如，与其他计算机共享所有四个备用IP），而不必让这些客户端使用其无权使用的IP。

我最终选择了以太网桥接。许多非常冗长的示例可以在网上浏览，但事实证明这很简单：

首先，在一，/etc/network/interfaces从改变：

auto eth0
iface eth0 inet static
    address 8.8.8.122
    netmask 255.255.255.248
    gateway 8.8.8.121

至：

auto br0
iface br0 inet static
    address 8.8.8.122
    netmask 255.255.255.248
    gateway 8.8.8.121
    pre-up openvpn --mktun --dev tap0
    bridge_ports eth0 tap0
    bridge_fd 3

为了在启动时eth0与tap0（新的隧道接口）桥接（真正的WAN接口）。

然后，在A上，运行带有以下命令的openvpn服务器：

openvpn --dev tap0

在B上，通过以下方式连接到它：

openvpn --remote 8.8.8.122 --dev tap0 --route-gateway 8.8.8.121 \
        --redirect-gateway def1 --ifconfig 8.8.8.123 255.255.255.248

那是我一直在寻找的超级简单的配置，并且可以正常工作-B现在可以在8.8.8.123上公开访问，并且传出连接来自同一地址。

当然，请根据需要添加安全性（--secret，--tls-server等）。

我想您会很难过的。如果VPN的两端都在同一子网中，则大多数防火墙将难以路由OpenVPN流量。

如果您要路由以进行公共访问，我会将两台服务器从您的公共地址移到不同的子网，然后使用虚拟IP（1到1 Nat）连接它们。要连接两个站点，OpenVPN可以工作，也可以使用IP-Sec隧道。

虚拟IP：http： //doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

网站到网站：http : //doc.pfsense.org/index.php/VPN_Capability_IPsec

根据评论进行编辑：

我个人将pfSense安装在A盒上，并为其提供所需的WAN端口。然后在本地子网上设置一个OpenVPN服务器（所有这些都可以在pfSense Web界面中使用），并用指向其本地OpenVPN ip的虚拟IP设置另一台计算机。这将为您提供以后的扩展空间（添加更多具有虚拟IP的计算机，将特定端口逻辑转发到其他服务器，使用OpenVPN确实具有完整的LAN / WAN / DMZ设置以进行虚拟访问。更不用说您将拥有完整的路由器，因此它可能更安全。