Извините, если это FAQ, но я не нашел его в ответах, поэтому размещаю его здесь. У меня есть следующий сценарий, и мне интересно, как я могу использовать OpenVPN-(AS) для решения моей проблемы.
- У меня есть два сервера приложений в двух разных локальных сетях, разделенных WAN, которым необходимо взаимодействовать друг с другом примерно через 2500 различных портов.
- Оба они имеют статическую IP-адресацию, и IP-адреса нельзя изменить «на лету».
- У меня открыт только порт SSL для связи.
Вопросы:
- Могу ли я создать SSL-туннель с помощью OpenVPN для решения моих задач?
- будет ли работать следующий сценарий OpenVPN-AS?
Сценарий:
- Я настроил общедоступный
VPN Server
(vpnserver.somedomain.com
) - Создайте серверы приложений с обеих сторон и подключитесь к этому публично видимому VPN-серверу с помощью OpenVPN-клиента.
- Подключайтесь
Application server 1
такApplication Server 2
, как будто они видят друг друга.
Возможно ли это с помощью OpenVPN, и если да, есть ли какие-либо указания, как этого добиться?
решение1
Да, вы можете сделать то, что в вашем сценарии. Читатьэтоти включите «клиент-клиент» в вашей конфигурации.
Вам нужно только настроить конфигурацию, сгенерировать сертификаты (easy-rsa, очень просто) и запустить процессы. Только не забудьте опцию "client-to-client" в файле конфигурации.
Другая возможность — настроить сервер на одном из серверов, а клиента на другом (если на одном из них есть свободный порт, видимый снаружи, — если у вас есть только TCP/443, то это не очень хорошая идея, поскольку TCP-over-TCP создает много накладных расходов, но все равно будет работать, если нет лучшего решения).