Networking

可以在兩台伺服器之間設置 OpenVPN 嗎?如何?

  • August 27, 2012

抱歉,如果這是一個常見問題解答,但我沒有在答案中找到它,因此,我將它放在這裡。我有以下情況,我很好奇如何使用 OpenVPN-(AS) 來解決我的問題。

  1. 我在兩個不同的 LAN 中有兩個應用程序伺服器,由 WAN 分隔,它們需要通過大約 2500 個不同的埠相互通信。
  2. 它們都具有靜態 IP 地址,並且 IP 地址不能即時更改。
  3. 我只打開了 SSL 埠供我與之通信。

問題

  1. 我可以使用 OpenVPN 建構 SSL 隧道來做我需要的事情嗎?
  2. 以下 OpenVPN-AS 方案是否有效?

場景

  1. 我設置了一個公開可見的VPN Server( vpnserver.somedomain.com)
  2. 在兩側製作應用程序伺服器並使用 OpenVPN-Client 連接到這個公開可見的 VPN 伺服器。
  3. 從到連接Application server 1Application Server 2就像他們可以看到對方一樣。

這對 OpenVPN 是否可行,如果可行,是否有任何關於如何實現這一點的指示?

是的,你可以做你的場景中的事情。閱讀內容並在您的配置中啟用“客戶端到客戶端”。

您只需要設置配置,生成證書(easy-rsa,非常簡單),然後啟動程序。只是不要忘記配置文件中的“客戶端到客戶端”選項。

另一種可能性是在其中一台伺服器上設置伺服器,在另一台伺服器上設置客戶端(如果您在其中一台伺服器上有一個從外部可見的空閒埠 - 如果您只有 tcp/443 這不是一個好主意,因為 tcp- over-tcp 有很多成本,但如果沒有更好的解決方案,它仍然可以工作)。

引用自:https://serverfault.com/questions/421822