Vpn

連接不同的虛擬/專用伺服器以在公共網路上創建專用 LAN

  • November 23, 2010

所以我有幾個 VPS 和幾個不同主機的專用伺服器。所有人都分配了多個 IP。

我怎樣才能創建一個專用 LAN 將所有這些連接在一起?將更多節點添加到專用 LAN 需要安全且理想的簡單過程。

這是可能的嗎?如果說其中一個節點被入侵,這樣的設置會有多安全?

謝謝!

理論上,OpenVPN 可以創建虛擬的第 2 層網路。請參閱此處的範例:

我自己沒有設置這個,但我認為這幾乎就是你所要求的。

一旦您設置了虛擬第 2 層網路(請參閱其他答案,或者您可以嘗試 IPSec),VPN 介面可以應用與正常介面相同的防火牆規則。如果虛擬子網上的一個節點受到威脅,他們將擁有對該子網的完全訪問權限,您應該做出相應的計劃。

在更老式的網路中,邏輯等價物將阻止 DMZ 中的一台主機對該 DMZ 中的其他主機做壞事。網路問題非常相似,只是你有一個虛擬介面作為你的“受信任端”網路,它可以改變一些特定的細節。

引用自:https://serverfault.com/questions/204949