Ich bin ziemlich neu hier. Ich habe in der Vergangenheit an einigen IT-/Cyber-Defense-Wettbewerben teilgenommen und verfüge über einige Kenntnisse. Ich versuche, eine Gruppe von etwa 5-6 XenServer-Boxen einzurichten. Ich möchte XenCenter zur Verwaltung verwenden, aber ich möchte mich nicht per Fernzugriff auf eine Windows-Workstation einloggen, um XenCenter zu verwenden. Ich habe gelesen, dass ein VPN helfen würde. Aber VPNs verwirren mich. Wenn ich also einen VPN-Server in meinem Netzwerk einrichte, ist das alles, was ich in diesem Netzwerk mache. Dann melde ich mich von zu Hause aus beim VPN an. Kann ich dadurch eine „lokale“ Verbindung zu den XenServern herstellen, um XenCenter zu verwenden? Oder muss ich jeden XenServer auf das VPN setzen, auch wenn sich der VPN-Server im selben LAN befindet? Ich möchte nur hinzufügen, dass ich darüber nachdenke, OPENVPN unter Linux für den VPN-Server zu verwenden.
Antwort1
Ein VPN ist eine Möglichkeit, ein oder mehrere Remote-Geräte auf sichere Weise mit einem Netzwerk zu verbinden – der Datenverkehr wird gekapselt, verschlüsselt, authentifiziert und auf Integrität geprüft.
Aber letztendlich sieht es für die Geräte, die über ein VPN kommunizieren, ziemlich genau wie ein Router aus – wobei sich das VPN-Gateway wie der Router verhält. Auf der einen Seite des Gateways befinden sich Ihre Xen-Server und auf der anderen Seite des Gateways, über das VPN, befindet sich Ihre andere Maschine, auf der Sie Xencenter ausführen.
Es ist also nicht „lokal“ im Sinne des Netzwerks, aber aus Ihrer Sicht schon. Der VPN-Verkehr muss geroutet werden, d. h. Ihre Xen-Server befinden sich beispielsweise auf 10.1.1.0/24, Ihr Remote-Rechner könnte auf 10.1.2.0/24 sein, und daher müssen die Xen-Server wissen, wie sie Pakete für 10.1.2.0 an den VPN-Server routen.
Normalerweise können Sie dies tun, indem Sie entweder eine statische Route auf Ihrem Standard-Gateway-Router hinzufügen, um den Datenverkehr für 10.1.2.0 an das VPN-Gateway weiterzuleiten.
Aber damit bekommen Sie definitiv das, was Sie wollen, da Sie keine Windows-Jumpbox im Netzwerk verwenden müssen, mit der Sie sich zuerst verbinden müssen, um auf die Xen-Server zuzugreifen. Sie können das VPN so einrichten, dass Ihr Xencenter auf dem Client-Rechner, von dem aus Sie sich verbinden, funktioniert.