Disculpas si se trata de una pregunta frecuente pero no la encontré en las respuestas, por lo tanto, la publico aquí. Tengo el siguiente escenario y tengo curiosidad por saber cómo puedo usar OpenVPN-(AS) para resolver mi problema.
- Tengo dos servidores de aplicaciones en dos LAN diferentes, separados por WAN, que necesitan comunicarse entre sí a través de alrededor de 2500 puertos diferentes.
- Ambos tienen direcciones IP estáticas y las direcciones IP no se pueden cambiar sobre la marcha.
- Solo tengo el puerto SSL abierto para comunicarme.
Preguntas:
- ¿Puedo construir un túnel SSL usando OpenVPN para hacer lo que necesito?
- ¿Funcionará el siguiente escenario OpenVPN-AS?
Guión:
- Configuré un visible públicamente
VPN Server(vpnserver.somedomain.com) - Cree servidores de aplicaciones en ambos lados y conéctese a este servidor VPN públicamente visible utilizando el cliente OpenVPN.
- Conéctese desde
Application server 1aApplication Server 2como si pudieran verse entre sí.
¿Es esto factible con OpenVPN? De ser así, ¿hay alguna sugerencia sobre cómo lograrlo?
Respuesta1
Sí, puedes hacer lo que está en tu escenario. Leerestey habilite "cliente a cliente" en su configuración.
Sólo necesitas configurar la configuración, generar los certificados (easy-rsa, muy simple) e iniciar los procesos. Simplemente no olvide la opción "cliente a cliente" en el archivo de configuración.
La otra posibilidad es configurar el servidor en uno de los servidores y el cliente en otro (si tienes un puerto libre visible desde fuera en uno de ellos - si sólo tienes tcp/443 no es tan buena idea, ya que tcp- over-tcp tiene muchos gastos generales, pero seguirá funcionando si no hay una solución mejor).