使用VPS链接两个VPS

Question

我希望使用两个不同的VPN提供者创建一个VPN链，并在两个之间创建一个具有静态IP的虚拟专用服务器，因此，配置如下所示：

User ----> Commercial VPN ----> VPS ----> Another commercial VPN ----> Internet

在这里使用VPS是因为它还有另一个IP地址。VPS只有一个物理接口。基本上，它应该像三层VPN链一样工作。

我的问题是，如果有可能，我如何配置VPS来接受来自一个VPN的数据包并通过另一个VPN重定向它们？

Answer 1

快速易移植解决方案：

• 使用您信任的VPN提供程序
• 使用商业VPN而不是商业VPN
• 使用TOR

定制解决方案：

可以这样链接vpn，但这有点棘手：client => vpn => vps => vpn => internet

1-在VPS中安装VPN服务器& test:client => vps(vpn) => internet

2-为您的客户的公共IP添加静态路由到VPS：

Linux: ip route add <client pub ip> via <vps gateway>

Windows: route add -p <client pub ip> mask 255.255.255.255 <vps gateway>

在下一步将vps连接到VPN服务时，这将保持客户端远程会话连接到VPN。

3-将VPS连接到VPN提供商&检查与internet的连接：vps => vpn => Internet

4-测试连接性：'client => vps( vpn ) => vpn => internet‘

5-连接客户端到vpn，然后拨号您的vps( vpn )，它已经连接到另一个vpn到internet：client => vpn => vps(vpn) => vpn => internet。

在将客户端连接到vpn之后，您只能拨打IP (Vpn)，如果它侦听其连接的vpn的pub IP。

或

只需在步骤2中将第一个VPN的pub ip添加为静态路由到VPS。

Answer 2

vps链接的工作配置。VPS链接测试

client 1================== vps1 ==================== vps2

1.1.1.1 ================== 2.2.2.2================== 3.3.3.3

10.9.0.2 ==========>>>10.9.0.1

====================== 10.8.0.2 ============>10.8.0.1

更改vps1

中的iptables/路由/规则

iptables -t nat -D POSTROUTING -s 10.9.0.0/24 ! -d 10.9.0.0/24 -j SNAT --to-source 2.2.2.2

iptables -A FORWARD -i tun0 -o tun1 -j ACCEPT

iptables -A FORWARD -i tun1 -o tun0 -j ACCEPT 

iptables -A FORWARD -d 10.9.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -j SNAT --to-source 10.8.0.2

ip route add default via 10.8.0.2 table 120 

ip rule add from 10.9.0.0/24 table 120 

编辑vps1

上的Openvpn server.conf文件

nano /etc/openvpn/server/server.conf

push "route 10.8.0.0 255.255.255.0"

route 10.8.0.0 255.255.255.0