专栏名称: 院长技术

《院长技术》专注于DevOps技术栈研究，云原生、Istio，CICD、Docker、Prometheus、K8s、ServiceMesh、Jenkins、Linux、微服务、分布式存储、监控、日志收集、安全渗透、虚拟化等技术栈。

使用IPIP隧道将OVH VPS上的IP地址映射至Kimsufi独立服务器

院长技术 · 公众号 · · 2024-12-04 00:00

正文

OVH是大家熟知的主机商，以其强劲的DDOS防护能力而著名。如果购买OVH的VPS, 那么可以申请16个额外的IP地址，只需支付2欧元每个IP的设置费，无需按月付费，这是非常好的福利。同时我们知道，Kimsufi作为OVH的廉价子品牌，提供低价独服，性价比非常高，可惜只提供一个IP地址且不支持额外增加IP. 因此，就诞生了将OVH VPS提供的IP地址映射至Kimsufi独立服务器的需求。

测试的服务器环境如下：OVH VPS, Canada BHS-1, Debian 7 64bit; KS-3C Server, Canada BHS-1, Ubuntu 16.04 LTS 64bit. 服务器未安装锐速/BBR, 若您的服务器上安装有类似的加速软件请关闭后再继续。建议将OVH VPS和KS服务器开在同一机房以提高访问速度。

1, 添加IP地址

购买额外IP地址后，我们须逐一在OVH VPS上添加IP地址。

编辑文件/etc/network/interfaces, 如果默认IP对应的网卡是eth0, 则新加一块网卡eth0:0, 添加如下语段:

1
2
3
4

auto eth0: 0
iface eth0: 0 inet static
address VPS_EXTRA_IP
netmask 255.255.255.255

VPS_EXTRA_IP替换为需要映射到KS服务器上的IP地址，下同。若有多个IP则逐一添加。保存后执行ifup eth0:0激活新IP. 完成后请从KS服务器上ping一下这个待映射的IP地址看看能不能ping通。

2, 开启转发

编辑OVH VPS的/etc/sysctl.conf文件，删除net.ipv4.ip_forward=1这一行行首的注释符。保存退出后执行sysctl -p使之生效。

3, 设置IPIP隧道

在OVH VPS上依次执行：

1
2
3

iptunnel add shc mode ipip local VPS_EXTRA_IP remote KIMSUFI_IP ttl 255
ip addr add 192.168.100.1 / 30 dev shc
ip link set shc up

其中KIMSUFI_IP替换为KS服务器的地址。接着在KS服务器上依次执行：

1
2
3

iptunnel add shc mode ipip local KIMSUFI_IP remote VPS_EXTRA_IP ttl 255
ip addr add 192.168.100.2 / 30 dev shc
ip link set shc up

4, 设置路由表和映射

在OVH VPS上依次执行：

1
2
3

iptables -t nat -A POSTROUTING -s 192.168.100.0 / 30 -j SNAT --to-source VPS_EXTRA_IP
iptables -t nat -A PREROUTING -d VPS_EXTRA_IP -j DNAT --to-destination 192.168.100.2
iptables -A FORWARD -d