我们有几个网络。我们的网络完全由我们控制,我们有Amazon EC2服务器。其他网络不受我们控制,我们无法认真改变其配置。这些网络包含自己的物理服务器。
我们需要在服务器和其他服务器之间创建多个持久VPN连接。与此同时,我们连接的服务器无法访问其网络外部计算机上的信息。
例如,我有服务器A.有服务器B,C和D.每个服务器都在独立的网络中,并通过VPN连接到A.
是否可以创建这样的配置?关于我应该关注和使用的技术的任何有用的想法?也许您有一些这样的配置示例?
答案 0 :(得分:0)
当然可以创建这样的配置。您将创建一个简单的星型拓扑,其中节点A充当各种网络之间的路由器。在此位置,您可以在节点A上实施防火墙和路由规则,以限制各种网络之间的通信。
您可以使用各种工具来实施VPN。我偏爱OpenVPN,可以为你的发行预先打包。
OpenVPN HOWTO是一个很好的起点,它包含有关在同一台机器上设置多个OpenVPN实例的信息(这是您创建多个不同网络的方法)。