dbmaster
@dbmaster

Как организовать vpn для серверов в облаке?

С пятницей всех!!!

Мы переехали в облако RackSpace и с ростом количества серверов столкнулись с необходимостью установить VPN.

Можно ли сконфигурировать один сервер и иметь удалённый доступ ко всем серверам в облаке?

Какие существуют решения под ubuntu?

Спасибо
  • Вопрос задан
  • 6082 просмотра
Пригласить эксперта
Ответы на вопрос 5
jov
@jov
Не совсем понятно, какая свзяь между количеством серверов и необходимостью шифрованного канала между этими серверами? OpenVPN прекрасно справится с этой задачей, сделаете для каждого сервера сертификат, он будет получать строго определенный IP из выбранной вами «приватной» сети, маршрутизация тоже поднимется на автомате. Только вот зачем?
Ответ написан
ValdikSS
@ValdikSS
Гляньте tinc
Да и вообще habrahabr.ru/post/150151/
Ответ написан
amc
@amc
Если вы хотите
Хочется чтобы подстоединиться к VPN и все сервисы на всех купленных серверах стали доступны по tcp напрямую.

То тогда вам нужно связать все серверы с одной точкой (или специальным отдельным сервером или возложить эту обязанность на один из имеющихся серверов), и к ней уже целяться по VPN.
Как связующее звено — OpenVPN вне конкуренции, подключаться к VPN серверу можно как по тому же OpenVPN, так и по классическим PPTP/L2TP (Особенно если есть win* клиенты), либо, как предлагают выше — по ssh-tun.



Это если у вас сервера НЕ имеют внутренней сети. Если имеют — то всё проще, на один из серверов устанавливаем VPN сервер, прописываем маршрутизацию нужную и пользуемся.
Ответ написан
@sevmax
Если везде ubuntu — можно использовать ssh до связуещего сервера + закрыть ssh порты на внешних интерфейсах на всех остальных серверах с помощью iptables, оставив SSH работать на внутренней сети.
Для управления связкой серверов — используйте pdsh (Paraller Destributed Shell).
Для доступа используйте SSH ключи + политики пользователей.

Удачи!
Ответ написан
Комментировать
maksimrussia
@maksimrussia
Можно использовать родной ppptp. Серия статей: Настройка VPN
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы