是否可以从一个点创建多个独立的持久VPN连接?

时间:2012-04-25 11:34:50

标签: linux vpn

我们有几个网络。我们的网络完全由我们控制,我们有Amazon EC2服务器。其他网络不受我们控制,我们无法认真改变其配置。这些网络包含自己的物理服务器。

我们需要在服务器和其他服务器之间创建多个持久VPN连接。与此同时,我们连接的服务器无法访问其网络外部计算机上的信息。

例如,我有服务器A.有服务器B,C和D.每个服务器都在独立的网络中,并通过VPN连接到A.

  • B应该无法访问C和D.
  • C应该无法访问B和D.
  • D应该无法访问B和C.
  • A应该可以访问B,C和D.

是否可以创建这样的配置?关于我应该关注和使用的技术的任何有用的想法?也许您有一些这样的配置示例?

1 个答案:

答案 0 :(得分:0)

当然可以创建这样的配置。您将创建一个简单的星型拓扑,其中节点A充当各种网络之间的路由器。在此位置,您可以在节点A上实施防火墙和路由规则,以限制各种网络之间的通信。

您可以使用各种工具来实施VPN。我偏爱OpenVPN,可以为你的发行预先打包。

OpenVPN HOWTO是一个很好的起点,它包含有关在同一台机器上设置多个OpenVPN实例的信息(这是您创建多个不同网络的方法)。