抱歉,如果這是常見問題解答,但我在答案中沒有找到它,因此,我將其放在這裡。我有以下場景,我很好奇如何使用 OpenVPN-(AS) 來解決我的問題。
- 我在兩個不同的 LAN 中有兩台應用程式伺服器,由 WAN 分隔,需要透過大約 2500 個不同的連接埠相互通訊。
- 它們都具有靜態 IP 位址,且 IP 位址無法動態變更。
- 我只打開 SSL 連接埠供我進行通訊。
問題:
- 我可以使用 OpenVPN 建置 SSL 隧道來完成我的需要嗎?
- 以下 OpenVPN-AS 場景是否有效?
設想:
- 我設定了一個公開可見的
VPN Server(vpnserver.somedomain.com) - 在兩側建立應用程式伺服器,並使用 OpenVPN-Client 連接到這個公開可見的 VPN 伺服器。
- 連結從
Application server 1到Application Server 2就像他們可以看到對方一樣。
這對於 OpenVPN 是否可行?
答案1
是的,您可以按照您的場景進行操作。讀這並在您的配置中啟用“客戶端到客戶端”。
您只需要設定配置,產生憑證(easy-rsa,非常簡單),然後啟動進程。只是不要忘記設定檔中的“客戶端到客戶端”選項。
另一種可能性是在其中一台伺服器上設定伺服器,在另一台伺服器上設定客戶端(如果其中一台伺服器有從外部可見的可用連接埠- 如果您只有tcp/443,那麼這不是一個好主意,因為tcp- over-tcp 有很多開銷,但如果沒有更好的解決方案,仍然可以工作)。