我希望以最乾淨、最簡潔的方式解決以下問題。我更願意使用單一設備/伺服器來完成此任務,但意識到我可能需要組合一些其他工具來完成此任務。我認為最好從這裡開始,以獲得一些關於可行方案的回饋。看起來 ClearOS 或 Untangle 的解決方案可能會起作用,但我還不完全了解可能需要什麼的細節。
實際上我想完成這個(圖):
就語言表達而言,我會在這裡嘗試一下,任何人都可以隨時糾正我或我的思考過程或術語。
我需要設定一個網關/防火牆伺服器,將一個主 ISP 和一個輔助 ISP 作為備份(故障轉移,但除非需要,否則並不總是插入)。然後我需要提供與主網路的 OpenVPN 連線。它還將有一個 DNS 伺服器並為 LAN 提供 DHCP。
所有流量都將透過此 OpenVPN 連接,但我還需要提供代理服務,允許 LAN 上的某些客戶端使用直接 ISP 進行連接,而不是 VPN(如果他們願意)。 (即,某些機器可能希望所有流量都通過 ISP,而那些這樣做的機器將擁有 SOCKS 代理伺服器來滿足其需求。)
QoS 可能會在某個時候成為等式的一部分,但尚未完全確定。提供直接 ISP 流量的無線路由器可能會受到速率限制。
最後,如果 VPN 偶爾出現連線問題。如果一個節點遇到問題,我需要連接到另一個節點,如果出現問題,它將嘗試以循環方式連接到下一個節點,直到建立連接。我懷疑我可以從第三級伺服器處理這個問題,該伺服器將有一個我可以建立的腳本或守護進程,如果需要的話,它將觸發OpenVPN 重新連接和循環,因為我懷疑目前是否有任何內建的此類別功能。
對於實現這一目標存在哪些選擇有什麼想法嗎?正如我所指出的,我懷疑最終我將不得不將一些不同的服務或伺服器捆綁在一起,但我更願意盡可能簡單和乾淨。到目前為止,具有幾個虛擬機器的 XenServer 工作得“正常”,但我無法將圖中的所有部分整合在一起。