使用IPIP隧道将OVH VPS上的IP地址映射至Kimsufi独立服务器

OVH是大家熟知的主机商,以其强劲的DDOS防护能力而著名。如果购买OVH的VPS, 那么可以申请16个额外的IP地址,只需支付2欧元每个IP的设置费,无需按月付费,这是非常好的福利。同时我们知道,Kimsufi作为OVH的廉价子品牌,提供低价独服,性价比非常高,可惜只提供一个IP地址且不支持额外增加IP. 因此,就诞生了将OVH VPS提供的IP地址映射至Kimsufi独立服务器的需求。今天我将介绍相关内容。

测试的服务器环境如下:OVH VPS, Canada BHS-1, Debian 7 64bit; KS-3C Server, Canada BHS-1, Ubuntu 16.04 LTS 64bit. 服务器未安装锐速/BBR, 若您的服务器上安装有类似的加速软件请关闭后再继续。建议将OVH VPS和KS服务器开在同一机房以提高访问速度。

1, 添加IP地址

购买额外IP地址后,我们须逐一在OVH VPS上添加IP地址。

编辑文件/etc/network/interfaces, 如果默认IP对应的网卡是eth0, 则新加一块网卡eth0:0, 添加如下语段:

1
2
3
4
auto eth0:0
iface eth0:0 inet static
address VPS_EXTRA_IP
netmask 255.255.255.255

VPS_EXTRA_IP替换为需要映射到KS服务器上的IP地址,下同。若有多个IP则逐一添加。保存后执行ifup eth0:0激活新IP. 完成后请从KS服务器上ping一下这个待映射的IP地址看看能不能ping通。

2, 开启转发

编辑OVH VPS的/etc/sysctl.conf文件,删除net.ipv4.ip_forward=1这一行行首的注释符。 保存退出后执行sysctl -p使之生效。

3, 设置IPIP隧道

在OVH VPS上依次执行:

1
2
3
iptunnel add shc mode ipip local VPS_EXTRA_IP remote KIMSUFI_IP ttl 255
ip addr add 192.168.100.1/30 dev shc
ip link set shc up

其中KIMSUFI_IP替换为KS服务器的地址。接着在KS服务器上依次执行:

1
2
3
iptunnel add shc mode ipip local KIMSUFI_IP remote VPS_EXTRA_IP ttl 255
ip addr add 192.168.100.2/30 dev shc
ip link set shc up

4, 设置路由表和映射

在OVH VPS上依次执行:

1
2
3
iptables -t nat -A POSTROUTING -s 192.168.100.0/30 -j SNAT --to-source VPS_EXTRA_IP
iptables -t nat -A PREROUTING -d VPS_EXTRA_IP -j DNAT --to-destination 192.168.100.2
iptables -A FORWARD -d 192.168.100.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

在KIMSUFI服务器上依次执行:

1
2
3
echo '100 SHC' >> /etc/iproute2/rt_tables
ip rule add from 192.168.100.0/30 table SHC
ip route add default via 192.168.100.1 table SHC

至此,IP映射设置完毕,可以愉快地在KS服务器上多IP访问了。

阅读剩余
THE END