이것이 FAQ라면 죄송하지만 답변에서 찾을 수 없으므로 여기에 게시합니다. 다음과 같은 시나리오가 있는데 OpenVPN-(AS)을 사용하여 문제를 어떻게 해결할 수 있는지 궁금합니다.
- WAN으로 분리된 두 개의 서로 다른 LAN에 두 개의 애플리케이션 서버가 있는데, 이 서버는 약 2500개의 서로 다른 포트를 통해 서로 통신해야 합니다.
- 둘 다 고정 IP 주소가 지정되어 있으며 IP 주소는 즉시 변경할 수 없습니다.
- 통신할 수 있도록 SSL 포트만 열려 있습니다.
질문:
- 필요한 작업을 수행하기 위해 OpenVPN을 사용하여 SSL 터널을 구축할 수 있습니까?
- 다음 OpenVPN-AS 시나리오가 작동합니까?
대본:
VPN Server
공개적으로 표시되는 (vpnserver.somedomain.com
) 을 설정했습니다 .- 양쪽에 애플리케이션 서버를 만들고 OpenVPN 클라이언트를 사용하여 공개적으로 표시되는 VPN 서버에 연결하세요.
- 서로를 볼 수 있는 것처럼
Application server 1
에서 까지 연결하세요 .Application Server 2
OpenVPN으로 이것이 가능합니까? 그렇다면 이를 달성하는 방법에 대한 조언이 있습니까?
답변1
예, 시나리오에 있는 대로 수행할 수 있습니다. 읽다이것구성에서 "클라이언트-클라이언트"를 활성화하십시오.
구성을 설정하고 인증서를 생성하고(easy-rsa, 매우 간단함) 프로세스를 시작하기만 하면 됩니다. 구성 파일의 "클라이언트-클라이언트" 옵션을 잊지 마세요.
다른 가능성은 서버 중 하나에 서버를 설정하고 다른 서버에 클라이언트를 설정하는 것입니다(그 중 하나에 외부에서 볼 수 있는 사용 가능한 포트가 있는 경우 - tcp/443만 있는 경우 tcp- over-tcp에는 오버헤드가 많이 발생하지만 더 나은 솔루션이 없는 경우에도 여전히 작동합니다.