連接不同的虛擬/專用伺服器以在公共網路上創建專用 LAN

所以我有幾個 VPS 和幾個不同主機的專用伺服器。所有人都分配了多個 IP。

我怎樣才能創建一個專用 LAN 將所有這些連接在一起？將更多節點添加到專用 LAN 需要安全且理想的簡單過程。

這是可能的嗎？如果說其中一個節點被入侵，這樣的設置會有多安全？

謝謝！

理論上，OpenVPN 可以創建虛擬的第 2 層網路。請參閱此處的範例：

• http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

我自己沒有設置這個，但我認為這幾乎就是你所要求的。

一旦您設置了虛擬第 2 層網路（請參閱其他答案，或者您可以嘗試 IPSec），VPN 介面可以應用與正常介面相同的防火牆規則。如果虛擬子網上的一個節點受到威脅，他們將擁有對該子網的完全訪問權限，您應該做出相應的計劃。

在更老式的網路中，邏輯等價物將阻止 DMZ 中的一台主機對該 DMZ 中的其他主機做壞事。網路問題非常相似，只是你有一個虛擬介面作為你的“受信任端”網路，它可以改變一些特定的細節。

引用自：https://serverfault.com/questions/204949