使用IPIP隧道将OVH VPS上的IP地址映射至Kimsufi独立服务器
OVH是大家熟知的主机商,以其强劲的DDOS防护能力而著名。如果购买OVH的VPS, 那么可以申请16个额外的IP地址,只需支付2欧元每个IP的设置费,无需按月付费,这是非常好的福利。同时我们知道,Kimsufi作为OVH的廉价子品牌,提供低价独服,性价比非常高,可惜只提供一个IP地址且不支持额外增加IP. 因此,就诞生了将OVH VPS提供的IP地址映射至Kimsufi独立服务器的需求。今天我将介绍相关内容。
测试的服务器环境如下:OVH VPS, Canada BHS-1, Debian 7 64bit; KS-3C Server, Canada BHS-1, Ubuntu 16.04 LTS 64bit. 服务器未安装锐速/BBR, 若您的服务器上安装有类似的加速软件请关闭后再继续。建议将OVH VPS和KS服务器开在同一机房以提高访问速度。
1, 添加IP地址
购买额外IP地址后,我们须逐一在OVH VPS上添加IP地址。
编辑文件/etc/network/interfaces, 如果默认IP对应的网卡是eth0, 则新加一块网卡eth0:0, 添加如下语段:
|
1
2 3 4 |
auto eth0:0
iface eth0:0 inet static address VPS_EXTRA_IP netmask 255.255.255.255 |
VPS_EXTRA_IP替换为需要映射到KS服务器上的IP地址,下同。若有多个IP则逐一添加。保存后执行ifup eth0:0激活新IP. 完成后请从KS服务器上ping一下这个待映射的IP地址看看能不能ping通。
2, 开启转发
编辑OVH VPS的/etc/sysctl.conf文件,删除net.ipv4.ip_forward=1这一行行首的注释符。 保存退出后执行sysctl -p使之生效。
3, 设置IPIP隧道
在OVH VPS上依次执行:
|
1
2 3 |
iptunnel add shc mode ipip local VPS_EXTRA_IP remote KIMSUFI_IP ttl 255
ip addr add 192.168.100.1/30 dev shc ip link set shc up |
其中KIMSUFI_IP替换为KS服务器的地址。接着在KS服务器上依次执行:
|
1
2 3 |
iptunnel add shc mode ipip local KIMSUFI_IP remote VPS_EXTRA_IP ttl 255
ip addr add 192.168.100.2/30 dev shc ip link set shc up |
4, 设置路由表和映射
在OVH VPS上依次执行:
|
1
2 3 |
iptables -t nat -A POSTROUTING -s 192.168.100.0/30 -j SNAT --to-source VPS_EXTRA_IP
iptables -t nat -A PREROUTING -d VPS_EXTRA_IP -j DNAT --to-destination 192.168.100.2 iptables -A FORWARD -d 192.168.100.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
|
在KIMSUFI服务器上依次执行:
|
1
2 3 |
echo '100 SHC' >> /etc/iproute2/rt_tables
ip rule add from 192.168.100.0/30 table SHC ip route add default via 192.168.100.1 table SHC |
至此,IP映射设置完毕,可以愉快地在KS服务器上多IP访问了。