Soy bastante nuevo en esto. He participado en algunas competiciones de defensa cibernética y de TI en el pasado y tengo algunos conocimientos. Estoy intentando configurar un grupo de aproximadamente 5 a 6 cajas xenserver. Quiero usar xencenter para administrarlo, pero no quiero conectarme de forma remota a una estación de trabajo con Windows para usar xen center. Leí que una VPN ayudaría. Pero las VPN me confunden. Entonces, si configuro un servidor VPN en mi red y eso es todo lo que hago en esa red. Luego inicio sesión en la VPN desde casa. ¿Esto me permitirá tener una conexión "local" al xenserver para usar xen center? ¿O tendré que poner cada servidor xen en el vpn incluso si el servidor vpn está en la misma LAN? Solo para agregar, estaba pensando en usar OPENVPN en algún Linux para el servidor VPN.
Respuesta1
Una VPN es una forma de conectar uno o más dispositivos remotos con una red de forma segura: el tráfico se encapsula, se cifra, se autentica y se verifica la integridad.
Pero, en última instancia, para los dispositivos que se comunican a través de una VPN, se parece mucho a un enrutador, donde la puerta de enlace VPN se comporta como el enrutador. En un lado de la puerta de enlace están sus servidores Xen, y en el otro lado de la puerta de enlace, a través de la VPN, está su otra máquina, donde ejecuta Xencenter.
Por lo tanto, no es "local" en el sentido de la red, pero sí es local desde su perspectiva. El tráfico VPN debe enrutarse, es decir, sus servidores xen están en 10.1.1.0/24, su máquina remota podría estar en 10.1.2.0/24, por lo que los servidores xen necesitarán saber cómo enrutar paquetes para 10.1. .2.0 al servidor vpn.
Normalmente puede hacer esto agregando una ruta estática en su enrutador de puerta de enlace predeterminado para dirigir el tráfico de 10.1.2.0 a la puerta de enlace VPN.
Pero esto definitivamente le dará lo que desea, al no tener que usar un jumpbox de Windows dentro de la red al que primero debe conectarse para acceder a los servidores xen. Puede utilizar la VPN de manera que su Xencenter pueda hacerlo en la máquina cliente desde la que se está conectando.