OpenVPN 適合這個嗎?如果不是,那是什麼?
我在數據中心有一台伺服器。它正在執行 Linux。eth0 上的 WAN 介面連接到公共 Internet;eth1 上的 LAN 介面連接到 10.0.0.0 上的數據中心網路。
機器在埠 n、p 和 q 上執行一組服務;以及埠 r、s 和 t 上的一組服務。
它在 WAN 介面上設置了防火牆,因此沒有任何東西對公共網際網路開放。
我希望使用者能夠使用 OpenVPN 連接到機器(或其他任何東西,只要它是加密和安全的,不管它是什麼)。然後,使用者應該能夠連接到埠 n、p 和 q 上的服務,但不能連接到埠 r、s 和 t 或 10.0.0.0 網路上的服務。
我還需要跟踪使用者的頻寬消耗。如果我可以限制使用者單位時間(例如 1GB/週、10GB/月)和/或限制他們的持續傳輸速率(例如 100KB/秒),那將是一個很大的好處;讓它們更快地爆發也會非常棒。
我完全是 OpenVPN 菜鳥。我什至不確定它是否適合這項任務,儘管有人建議這樣做。很明顯,使用 ssh 並不是一個很好的解決方案,因為它依賴於 authorized_keys 文件中的一系列限制,並且頻寬監控/上限會很困難。
我歡迎任何建議。
OpenVPN 將為您提供從客戶端到主機的基本連接。從那裡,只需配置 iptables 或您選擇的防火牆,以允許訪問您想要的服務和設備的流量。OpenVPN 使用自己的 TAP/TUN 介面和單獨的網路,因此您應該能夠創建規則以將流量鎖定到您想要的任何內容。
您將需要使用其他一些工具來獲取頻寬消耗。也許其他人可以插話。
OpenVPN 不行——它可以撥入,而不是其他的。
您基本上需要一個具有所有功能的適當 VPN 端點。我會為此搭建一個伺服器 - 使用 Mikrotik RouterOS,可能是 Miktrotik 1xxx 路由器,它們非常便宜並且可以做到所有這些。
如果您喜歡手工操作,請獲取 Linux 並使用 IpTables 進行複雜的防火牆(埠限制)和許多其他用於頻寬控制的軟體。