Acesso remoto VPN à LAN

Acesso remoto VPN à LAN

Eu sou bastante novo nisso. Já participei de algumas competições de TI/defesa cibernética no passado e tenho algum conhecimento. Estou tentando configurar um grupo de cerca de 5 a 6 caixas xenserver. Quero usar o xencenter para gerenciá-lo, mas não quero me conectar remotamente a uma estação de trabalho Windows para usar o xen center. Eu li que uma VPN ajudaria. Mas estou confuso com VPNs. Então, se eu configurar um servidor VPN na minha rede e isso é tudo que faço nessa rede. Então eu faço login na VPN de casa. Isso me permitirá ter uma conexão "local" com o xenserver para usar o xen center? Ou terei que colocar cada servidor xen na VPN mesmo que o servidor VPN esteja na mesma LAN? Só para acrescentar, estava pensando em usar o OPENVPN em algum Linux para o servidor VPN.

Responder1

Uma VPN é uma forma de conectar um ou mais dispositivos remotos a uma rede de maneira segura - o tráfego é encapsulado, criptografado, autenticado e verificado a integridade.

Mas, em última análise, para os dispositivos que se comunicam por VPN, ele se parece muito com um roteador - onde o gateway VPN se comporta como o roteador. De um lado do gateway estão seus servidores Xen, e do outro lado do gateway, através da VPN, está sua outra máquina, onde você está executando o Xencenter.

Portanto, não é "local" no sentido de rede, mas é local da sua perspectiva. O tráfego VPN precisa ser roteado, ou seja, seus servidores xen estão em 10.1.1.0/24, sua máquina remota pode estar em 10.1.2.0/24 e, portanto, os servidores xen precisarão saber como rotear pacotes para 10.1 .2.0 para o servidor VPN.

Normalmente, você pode fazer isso adicionando uma rota estática em seu roteador de gateway padrão para direcionar o tráfego de 10.1.2.0 para o gateway VPN.

Mas isso definitivamente lhe dará o que você deseja, por não ter que usar uma caixa de salto do Windows dentro da rede à qual você deve primeiro se conectar para acessar os servidores xen. Você pode usar a VPN de forma que seu Xencenter possa na máquina cliente da qual você está se conectando.

informação relacionada