Как организовать vpn для серверов в облаке?

Question

[dbmaster]

С пятницей всех!!!

Мы переехали в облако RackSpace и с ростом количества серверов столкнулись с необходимостью установить VPN.

Можно ли сконфигурировать один сервер и иметь удалённый доступ ко всем серверам в облаке?

Какие существуют решения под ubuntu?

Спасибо

Answer 1

[jov]

Не совсем понятно, какая свзяь между количеством серверов и необходимостью шифрованного канала между этими серверами? OpenVPN прекрасно справится с этой задачей, сделаете для каждого сервера сертификат, он будет получать строго определенный IP из выбранной вами «приватной» сети, маршрутизация тоже поднимется на автомате. Только вот зачем?

Comments

[jov]

Лишние накладные расходы — и на трафик, и на проц — не более. А с учётом что вы в облаке, а там считается всё, вы только теряете. Если хотите шифровать трафик между серверами, лучше используйте ssh-туннели, openssh всё равно установлен.

[dbmaster]

Сейчас мы соединяемся с каждым сервером напрямую через ssh, т.е. OpenVPN вообще не используется.
Идея отказаться от ssh для «внешних соединений». У меня опыта с настройко vpn, собственно если поделитесь url с примером настройки — буду рад. Или хотя бы схематично описать как настраивать. Между серверами на внутренней сети vpn не нужен. Хочется чтобы подстоединиться к VPN и все сервисы на всех купленных серверах стали доступны по tcp напрямую.

[dbmaster]

Видел эту статью. Попробую найти решение с её помощью. Спасибо

Answer 2

[ValdikSS]

Гляньте tinc
Да и вообще habrahabr.ru/post/150151/

Comments

[dbmaster]

Cпасибо. Посмотрю.

Answer 3

[amc]

Если вы хотите

Хочется чтобы подстоединиться к VPN и все сервисы на всех купленных серверах стали доступны по tcp напрямую.

То тогда вам нужно связать все серверы с одной точкой (или специальным отдельным сервером или возложить эту обязанность на один из имеющихся серверов), и к ней уже целяться по VPN.
Как связующее звено — OpenVPN вне конкуренции, подключаться к VPN серверу можно как по тому же OpenVPN, так и по классическим PPTP/L2TP (Особенно если есть win* клиенты), либо, как предлагают выше — по ssh-tun.



Это если у вас сервера НЕ имеют внутренней сети. Если имеют — то всё проще, на один из серверов устанавливаем VPN сервер, прописываем маршрутизацию нужную и пользуемся.

Comments

[dbmaster]

Именно такую картинку я себе и предствалял.

[amc]

Ключевое — сказать клиенту что за VPN соединением есть ещё сеть, например в OpenVPN для этого есть команда ROUTE АдресСети МаскаСети (см. пример)

Answer 4

[sevmax]

Если везде ubuntu — можно использовать ssh до связуещего сервера + закрыть ssh порты на внешних интерфейсах на всех остальных серверах с помощью iptables, оставив SSH работать на внутренней сети.
Для управления связкой серверов — используйте pdsh (Paraller Destributed Shell).
Для доступа используйте SSH ключи + политики пользователей.

Удачи!

Answer 5

[maksimrussia]

Можно использовать родной ppptp. Серия статей: Настройка VPN