나는 이것에 다소 익숙하지 않습니다. 나는 과거에 IT/사이버 방어 대회에 참가한 적이 있으며 어느 정도 지식을 갖고 있습니다. 저는 약 5-6개의 xenserver 상자로 구성된 그룹을 설정하려고 합니다. xencenter를 사용하여 관리하고 싶지만 xen center를 사용하기 위해 Windows 워크스테이션에 원격으로 접속하고 싶지 않습니다. VPN이 도움이 될 것이라고 읽었습니다. 그런데 VPN이 헷갈리네요. 따라서 내 네트워크에 VPN 서버를 설정하면 그게 내가 해당 네트워크에서 하는 전부입니다. 그런 다음 집에서 VPN에 로그인합니다. xen 센터를 사용하기 위해 xenserver에 "로컬" 연결을 할 수 있습니까? 아니면 VPN 서버가 동일한 LAN에 있더라도 각 Xen 서버를 VPN에 배치해야 합니까? 덧붙이자면 일부 Linux에서 VPN 서버로 OPENVPN을 사용할 생각이었습니다.
답변1
VPN은 하나 이상의 원격 장치를 안전한 방식으로 네트워크에 연결하는 방법입니다. 즉, 트래픽이 캡슐화되고, 암호화되고, 인증되고, 무결성이 확인됩니다.
그러나 궁극적으로 VPN을 통해 통신하는 장치에게는 VPN 게이트웨이가 라우터처럼 작동하는 라우터와 매우 유사해 보입니다. 게이트웨이의 한쪽에는 Xen 서버가 있고, 게이트웨이의 다른 쪽에는 VPN을 통해 Xencenter를 실행하는 다른 컴퓨터가 있습니다.
따라서 네트워크 의미에서는 "로컬"이 아니지만 사용자 관점에서는 로컬입니다. VPN 트래픽은 라우팅되어야 합니다. 즉, xen 서버가 10.1.1.0/24에 있고 원격 시스템이 10.1.2.0/24에 있을 수 있으므로 xen 서버는 10.1에 대한 패킷을 라우팅하는 방법을 알아야 합니다. .2.0을 VPN 서버로.
일반적으로 기본 게이트웨이 라우터에 고정 경로를 추가하여 10.1.2.0의 트래픽을 VPN 게이트웨이로 전달하면 됩니다.
그러나 이는 xen 서버에 액세스하기 위해 먼저 연결해야 하는 네트워크 내에서 Windows 점프 상자를 사용할 필요가 없기 때문에 원하는 것을 확실히 제공할 것입니다. 연결 중인 클라이언트 컴퓨터에서 Xencenter와 같은 VPN을 사용할 수 있습니다.