Entschuldigen Sie, wenn dies eine FAQ ist, aber ich habe sie in den Antworten nicht gefunden, daher stelle ich sie hier ein. Ich habe folgendes Szenario und bin neugierig, wie ich OpenVPN-(AS) verwenden kann, um mein Problem zu lösen.
- Ich habe zwei Anwendungsserver in zwei verschiedenen LANs, die durch WAN getrennt sind und über etwa 2500 verschiedene Ports miteinander kommunizieren müssen.
- Beide haben eine statische IP-Adressierung und IP-Adressen können nicht spontan geändert werden.
- Für die Kommunikation ist für mich nur der SSL-Port geöffnet.
Fragen:
- Kann ich mit OpenVPN einen SSL-Tunnel erstellen, um das zu tun, was ich brauche?
- Funktioniert das folgende OpenVPN-AS-Szenario?
Szenario:
- Ich habe ein öffentlich sichtbares
VPN Server(vpnserver.somedomain.com) eingerichtet. - Erstellen Sie auf beiden Seiten Anwendungsserver und stellen Sie mithilfe des OpenVPN-Clients eine Verbindung zu diesem öffentlich sichtbaren VPN-Server her.
- Verbinden Sie sich von
Application server 1zuApplication Server 2, so als ob sie sich gegenseitig sehen könnten.
Ist dies mit OpenVPN möglich und gibt es, falls ja, Hinweise, wie dies erreicht werden kann?
Antwort1
Ja, Sie können tun, was in Ihrem Szenario steht. Lesen SieDasund aktivieren Sie „Client-zu-Client“ in Ihrer Konfiguration.
Sie müssen nur die Konfiguration einrichten, die Zertifikate generieren (easy-rsa, sehr einfach) und die Prozesse starten. Vergessen Sie nur nicht die Option „Client-zu-Client“ in der Konfigurationsdatei.
Die andere Möglichkeit besteht darin, den Server auf einem der Server und den Client auf einem anderen einzurichten (sofern Sie auf einem der Server einen von außen sichtbaren freien Port haben – wenn Sie nur TCP/443 haben, ist das keine so gute Idee, da TCP-over-TCP einen hohen Overhead hat, funktioniert aber trotzdem, wenn es keine bessere Lösung gibt).