LANへのVPNリモートアクセス

LANへのVPNリモートアクセス

私はこれにかなり不慣れです。過去に IT/サイバー防御のコンテストに参加したことがあり、ある程度の知識があります。5~6 台の xenserver ボックスのグループを設定しようとしています。xencenter を使用して管理したいのですが、xen center を使用するために Windows ワークステーションにリモート接続したくありません。VPN が役立つと読みました。しかし、VPN についてはよくわかりません。ネットワークに VPN サーバーを設定して、そのネットワークで行うことはすべてこれで終わりにします。その後、自宅から VPN にログインします。これで、xencenter を使用するために xenserver に「ローカル」接続できるようになりますか? それとも、VPN サーバーが同じ LAN 上にある場合でも、各 xen サーバーを VPN に配置する必要がありますか? 追加ですが、VPN サーバーには Linux で OPENVPN を使用することを考えていました。

答え1

VPN は、1 つ以上のリモート デバイスをネットワークに安全に接続する方法です。トラフィックはカプセル化され、暗号化され、認証され、整合性がチェックされます。

しかし、最終的には、VPN 経由で通信するデバイスにとって、VPN ゲートウェイはルーターとほぼ同じように見えます。つまり、VPN ゲートウェイはルーターのように動作します。ゲートウェイの片側には Xen サーバーがあり、ゲートウェイのもう一方の側には、VPN 経由で Xencenter を実行している別のマシンがあります。

したがって、ネットワークの意味では「ローカル」ではありませんが、ユーザーの観点からはローカルです。VPN トラフィックはルーティングされる必要があります。たとえば、xen サーバーが 10.1.1.0/24 にあり、リモート マシンが 10.1.2.0/24 にある場合、xen サーバーは 10.1.2.0 のパケットを VPN サーバーにルーティングする方法を知っている必要があります。

通常、デフォルト ゲートウェイ ルーターに静的ルートを追加して、10.1.2.0 のトラフィックを VPN ゲートウェイに誘導することでこれを実行できます。

しかし、これにより、Xen サーバーにアクセスするために最初に接続する必要のあるネットワーク内の Windows ジャンプ ボックスを使用する必要がなくなり、確実に目的を達成できます。接続元のクライアント マシンで Xencenter が使用できるように VPN を設定できます。

関連情報