软件指南针:专注于软件传播与分享

在动态IP地址上运行OpenVPN服务器 (OpenVPN官方文档)

来源:原创 1462次浏览 0条评论
☞ 本文主要介绍软件OpenVPN的相关内容:在动态IP地址上运行OpenVPN服务器 (OpenVPN官方文档)

   其下列版本/分支可以参考本文:

  • 全部版本/分支
英文原文:http://openvpn.net/index.php/open-source/documentation/howto.html#dynamic

在使用动态IP地址的计算机上运行OpenVPN服务器

虽然使用动态IP地址的OpenVPN客户端能够轻松访问服务器,而无需经过任何特别的配置,但是,当服务器自身使用动态IP地址时,事情就变得相当有趣了。尽管OpenVPN能够正常处理采用动态IP地址的服务器,一些额外的配置仍然是必要的。

第一步,获取一个动态DNS地址,该地址可以被配置用来跟踪服务器的每次IP地址变化。有几个可用的动态DNS服务提供商,例如:dyndns.org

下一步,建立一个反映每次服务器IP地址变化的机制,动态DNS名称将会快速地更新为新的IP地址,从而让客户端到新的IP地址找到服务器。有两种基本方法可以完成该操作:

  • 使用支持动态DNS的NAT路由设备(例如:Linksys BEFSR41)。大多数廉价的NAT路由设备都支持在每次从ISP获取到新的DHCP租约时,更新动态DNS名称。此设置比较适用于OpenVPN服务器位于一台内置防火墙、单网卡的计算机的情况。
  • 使用动态DNS客户端应用程序,例如:ddclient,从而实现随着服务器IP地址的变化更新动态DNS地址。此设置比较适用于运行OpenVPN的计算机拥有多个网卡和充当局域网的防火墙/网关的情况。为了实现该设置,你需要在每次发生IP地址变更时,通过你的DHCP客户端软件创建一个用来运行的脚本文件。该脚本应该:(a)运行ddclient通知你的新IP地址的动态DNS提供商,并且(b)重启OpenVPN服务器后台进程。

如果客户端配置正在使用引用了动态DNS名称的remote指令,默认情况下,当服务器IP地址发生改变时,OpenVPN客户端将会感觉到。通常的事件链为:(a)OpenVPN客户端无法及时接收来自服务器旧的IP地址的活动消息,触发一次重启,(b)重启导致remote指令中的DNS名称被重新解析,从而让客户端重新连接到位于新的IP地址的服务器。

更多信息请参见FAQ

作者:软件指南针(http://www.softown.cn),转载请保留出处!

用户评论

使用指南 故障排除 0 返回顶部