我對此很陌生。我過去參加過一些IT/網路防禦比賽並且有一些知識。我正在嘗試設定一組大約 5-6 個 xenserver 盒子。我想使用 xencenter 來管理它,但我不想遠端進入 Windows 工作站來使用 xen center。我讀到 VPN 會有幫助。但我對VPN感到困惑。因此,如果我在我的網路中設定 VPN 伺服器,這就是我在該網路上所做的一切。然後我從家裡登入VPN。這會讓我與 xenserver 建立「本地」連線以使用 xen 中心嗎?或者即使 VPN 伺服器位於同一個 LAN 上,我是否也必須將每個 Xen 伺服器放在 VPN 上?補充一下,我正在考慮在某些 Linux 上使用 OPENVPN 作為 VPN 伺服器。
答案1
VPN 是一種以安全方式將一個或多個遠端裝置與網路連接的方式 - 流量經過封裝、加密、驗證和完整性檢查。
但最終對於透過 VPN 進行通訊的設備來說,它看起來非常像路由器 - VPN 閘道的行為類似於路由器。網關的一側是您的 Xen 伺服器,網關的另一側是透過 VPN 運行 Xencenter 的另一台電腦。
因此,從網路意義上來說,它不是“本地”,但從您的角度來看,它是本地的。 VPN 流量確實需要路由,也就是說您的 xen 伺服器位於 10.1.1.0/24,您的遠端電腦可能位於 10.1.2.0/24,因此 xen 伺服器需要知道如何路由 10.1 的封包.2.0 到 VPN 伺服器。
通常,您可以透過在預設閘道路由器上新增靜態路由以將 10.1.2.0 的流量導向至 VPN 閘道來實現此目的。
但這肯定會為您帶來您想要的,因為不必在網路內使用 Windows 跳線盒(您必須先連接到該跳線盒才能存取 xen 伺服器)。您可以使用 VPN,以便您的 Xencenter 可以在您連接的用戶端電腦上。