Можно ли настроить решение Linux + OpenVZ с одной VE для клиента pptp и другой VE для клиента vpnc?
Какие советы вы могли бы дать?
Какие подводные камни случились раньше?
Очевидно, что я (пока) не привязан к OpenVZ или любому из упомянутых мною vpn-клиентов.
Задний план
Недавно я задал несколько вопросов о различных решениях, эквивалентных Linux, для нескольких популярных vpn-клиентов на базе Windows. Это было связано с тем, что я в ближайшее время перешел на Linux с моей рабочей станции, и мне все еще нужно было иметь возможность подключаться к нескольким различным клиентам, используя до 3 разных клиентов vpn (окна, cisco, и Symantec).
Некоторые из моих коллег также подключаются к этим клиентам. В прошлом у нас иногда возникали проблемы с одновременным подключением нескольких из нас к одному клиенту.
После долгих размышлений и чтения на этом и других сайтах я пришел к выводу, что было бы желательно иметь выделенную машину «vpn client», через которую мы все могли бы направлять трафик к желаемым клиентам.
Мой подход состоит в том, чтобы создать довольно легкую машину Linux (может даже быть виртуальную машину), которая использует виртуализацию ядра, такую как OpenVE, для создания отдельной виртуальной среды для каждого клиентского соединения. При правильной настройке маршрутизации мы могли бы поддерживать отдельное, независимое соединение с каждым клиентом по мере необходимости и использовать эти соединения любое количество из нас.
Мы еще не сталкиваемся с конфликтами адресов в различных сетях, к которым мы подключаемся, но они еще могут возникнуть. Я предполагаю, что мы могли бы обойти это с помощью NAT.
Итак, я чокнутый или это может сработать?
Я не вижу причин, почему это не сработает. Наш офисный маршрутизатор / брандмауэр - это виртуальная машина xen, работающая поверх сервера, на котором не настроен внешний интерфейс. На нашей виртуальной машине маршрутизатора настроено несколько VPN-туннелей и маршрутизация.