可以在兩台伺服器之間設置 OpenVPN 嗎？如何？

抱歉，如果這是一個常見問題解答，但我沒有在答案中找到它，因此，我將它放在這裡。我有以下情況，我很好奇如何使用 OpenVPN-(AS) 來解決我的問題。

1. 我在兩個不同的 LAN 中有兩個應用程序伺服器，由 WAN 分隔，它們需要通過大約 2500 個不同的埠相互通信。
2. 它們都具有靜態 IP 地址，並且 IP 地址不能即時更改。
3. 我只打開了 SSL 埠供我與之通信。

問題：

1. 我可以使用 OpenVPN 建構 SSL 隧道來做我需要的事情嗎？
2. 以下 OpenVPN-AS 方案是否有效？

場景：

1. 我設置了一個公開可見的VPN Server( vpnserver.somedomain.com)
2. 在兩側製作應用程序伺服器並使用 OpenVPN-Client 連接到這個公開可見的 VPN 伺服器。
3. 從到連接Application server 1到Application Server 2就像他們可以看到對方一樣。

這對 OpenVPN 是否可行，如果可行，是否有任何關於如何實現這一點的指示？

是的，你可以做你的場景中的事情。閱讀此內容並在您的配置中啟用“客戶端到客戶端”。

您只需要設置配置，生成證書（easy-rsa，非常簡單），然後啟動程序。只是不要忘記配置文件中的“客戶端到客戶端”選項。

另一種可能性是在其中一台伺服器上設置伺服器，在另一台伺服器上設置客戶端（如果您在其中一台伺服器上有一個從外部可見的空閒埠 - 如果您只有 tcp/443 這不是一個好主意，因為 tcp- over-tcp 有很多成本，但如果沒有更好的解決方案，它仍然可以工作）。

引用自：https://serverfault.com/questions/421822