Networking
可以在兩台伺服器之間設置 OpenVPN 嗎?如何?
抱歉,如果這是一個常見問題解答,但我沒有在答案中找到它,因此,我將它放在這裡。我有以下情況,我很好奇如何使用 OpenVPN-(AS) 來解決我的問題。
- 我在兩個不同的 LAN 中有兩個應用程序伺服器,由 WAN 分隔,它們需要通過大約 2500 個不同的埠相互通信。
- 它們都具有靜態 IP 地址,並且 IP 地址不能即時更改。
- 我只打開了 SSL 埠供我與之通信。
問題:
- 我可以使用 OpenVPN 建構 SSL 隧道來做我需要的事情嗎?
- 以下 OpenVPN-AS 方案是否有效?
場景:
- 我設置了一個公開可見的
VPN Server
(vpnserver.somedomain.com
)- 在兩側製作應用程序伺服器並使用 OpenVPN-Client 連接到這個公開可見的 VPN 伺服器。
- 從到連接
Application server 1
到Application Server 2
就像他們可以看到對方一樣。這對 OpenVPN 是否可行,如果可行,是否有任何關於如何實現這一點的指示?
是的,你可以做你的場景中的事情。閱讀此內容並在您的配置中啟用“客戶端到客戶端”。
您只需要設置配置,生成證書(easy-rsa,非常簡單),然後啟動程序。只是不要忘記配置文件中的“客戶端到客戶端”選項。
另一種可能性是在其中一台伺服器上設置伺服器,在另一台伺服器上設置客戶端(如果您在其中一台伺服器上有一個從外部可見的空閒埠 - 如果您只有 tcp/443 這不是一個好主意,因為 tcp- over-tcp 有很多成本,但如果沒有更好的解決方案,它仍然可以工作)。