これは FAQ ですが、回答の中に見つからなかったので、ここで投稿します。次のようなシナリオがあり、OpenVPN (AS) を使用して問題を解決する方法を知りたいです。
- WAN で分離された 2 つの異なる LAN に 2 つのアプリケーション サーバーがあり、約 2500 個の異なるポートを介して相互に通信する必要があります。
- どちらも静的 IP アドレスが割り当てられており、IP アドレスをその場で変更することはできません。
- 通信するために開いているのは SSL ポートのみです。
質問:
- 必要なことを実行するには、OpenVPN を使用して SSL トンネルを構築できますか?
- 次の OpenVPN-AS シナリオは機能しますか?
シナリオ:
- 公開可能な
VPN Server(vpnserver.somedomain.com)を設定しました - 両側にアプリケーション サーバーを作成し、OpenVPN クライアントを使用してこの公開されている VPN サーバーに接続します。
- まるでお互いが見えるかのように、
Application server 1からに接続します。Application Server 2
これは OpenVPN で実現可能でしょうか? もし可能であれば、これを実現する方法について何かヒントはありますか?
答え1
はい、シナリオ通りに実行できます。これ設定で「クライアント間」を有効にします。
必要なのは、構成を設定し、証明書 (easy-rsa、非常にシンプル) を生成し、プロセスを開始することだけです。構成ファイルの「クライアント間」オプションを忘れないでください。
他の可能性としては、サーバーの 1 つにサーバーを設定し、別のサーバーにクライアントを設定することです (サーバーの 1 つに外部から見える空きポートがある場合 - tcp/443 しかない場合は、tcp-over-tcp には多くのオーバーヘッドがあるため、あまり良い考えではありませんが、より良い解決策がない場合は、それでも機能します)。