Я довольно новичок в этом деле. В прошлом я участвовал в некоторых соревнованиях по ИТ/киберзащите и имею некоторые знания. Я пытаюсь настроить группу из примерно 5-6 ящиков xenserver. Я хочу использовать xencenter для управления им, но не хочу удаленно подключаться к рабочей станции Windows, чтобы использовать xen center. Я читал, что vpn может помочь. Но меня смущает vpns. Поэтому, если я настрою vpn-сервер в своей сети, и это все, что я буду делать в этой сети. Затем я войду в vpn из дома. Позволит ли это мне иметь «локальное» подключение к xenserver для использования xen center? Или мне придется размещать каждый сервер xen на vpn, даже если vpn-сервер находится в той же локальной сети? Просто добавлю, что я думал об использовании OPENVPN на каком-нибудь linux для vpn-сервера.
решение1
VPN — это способ безопасного подключения одного или нескольких удаленных устройств к сети: трафик инкапсулируется, шифруется, аутентифицируется и проверяется целостность.
Но в конечном итоге для устройств, взаимодействующих через VPN, это выглядит почти как маршрутизатор, где шлюз VPN ведет себя как маршрутизатор. С одной стороны шлюза находятся ваши серверы Xen, а с другой стороны шлюза, через VPN, находится ваша другая машина, на которой вы запускаете Xencenter.
Так что это не "локально" в сетевом смысле, но это локально с вашей точки зрения. Трафик VPN действительно нужно маршрутизировать, то есть, скажем, ваши серверы xen находятся на 10.1.1.0/24, ваша удаленная машина может быть на 10.1.2.0/24, и поэтому серверам xen нужно будет знать, как маршрутизировать пакеты для 10.1.2.0 на сервер vpn.
Обычно это можно сделать, добавив статический маршрут на маршрутизаторе шлюза по умолчанию, чтобы направить трафик для 10.1.2.0 на шлюз VPN.
Но это определенно даст вам то, что вы хотите, не используя Windows jump box внутри сети, к которой вы должны сначала подключиться, чтобы получить доступ к серверам xen. Вы можете использовать VPN, чтобы ваш Xencenter мог на клиентской машине, с которой вы подключаетесь.