Я довольно новичок в этом. В прошлом я участвовал в некоторых соревнованиях по кибернетической защите и имею некоторые знания. Я пытаюсь создать группу из 5-6 ящиков xenserver. Я хочу использовать xencenter для управления им, но я не хочу удаленно работать на рабочей станции Windows, чтобы использовать xen center. Я читал, что VPN поможет. Но я смущен VPN. Так что, если я настрою сервер VPN в своей сети, и это все, что я делаю в этой сети. Затем я вхожу в VPN из дома. Позволит ли это мне иметь "локальное" подключение к серверу xenserver для использования xen center? Или я собираюсь поставить каждый сервер xen на vpn, даже если сервер vpn находится на той же локальной сети? Просто чтобы добавить, я думал об использовании OPENVPN на некоторых Linux для сервера VPN.
1 ответ
VPN - это способ безопасного соединения одного или нескольких удаленных устройств с сетью - трафик инкапсулируется, шифруется, аутентифицируется и проверяется целостность.
Но, в конечном счете, для устройств, обменивающихся данными через VPN, это выглядит как маршрутизатор, где шлюз VPN ведет себя как маршрутизатор. На одной стороне шлюза находятся ваши серверы Xen, а на другой стороне шлюза через VPN находится другая ваша машина, на которой вы запускаете Xencenter.
Так что это не "локально" в смысле сети, а локально с вашей точки зрения. VPN-трафик необходимо маршрутизировать, то есть серверы xen работают на 10.1.1.0/24, удаленная машина может работать на 10.1.2.0/24, поэтому серверам xen необходимо знать, как маршрутизировать пакеты для 10.1. .2.0 к серверу vpn.
Обычно это можно сделать, добавив статический маршрут на маршрутизаторе шлюза по умолчанию, чтобы направить трафик 10.1.2.0 к шлюзу VPN.
Но это, безусловно, даст вам то, что вы хотите, без необходимости использовать Windows Jump Box внутри сети, к которой вы должны сначала подключиться, чтобы получить доступ к серверам xen. Вы можете настроить VPN так, чтобы ваш Xencenter мог на клиентском компьютере, с которого вы подключаетесь.