Итак, у меня есть несколько VPS и выделенных серверов с несколькими разными хостами. Всем выделено несколько IP-адресов.
Как я могу создать частную локальную сеть, чтобы соединить все это вместе? Это должен быть безопасный и в идеале простой процесс добавления дополнительных узлов в частную локальную сеть.
Возможно ли это, и насколько безопасна такая установка, если, скажем, один из узлов был скомпрометирован?
Спасибо!
Теоретически OpenVPN может создавать виртуальные сети уровня 2. См. Пример здесь:
Я не настраивал это сам, но думаю, что это в значительной степени то, о чем вы просите.
После того, как вы настроили виртуальную сеть уровня 2 (см. Другие ответы или можете попробовать IPSec), к VPN-интерфейсу могут применяться те же правила брандмауэра, что и к обычным интерфейсам. В случае взлома одного узла в виртуальной подсети у них будет полный доступ к этой подсети, и вы должны спланировать это соответствующим образом.
В более старых сетях логическим эквивалентом было бы предотвращение того, чтобы один хост в DMZ мог делать плохие вещи другим хостам в этой DMZ. Проблема с сетью очень похожа, просто у вас есть виртуальный интерфейс в качестве сети «доверенной стороны», который может изменить некоторые конкретные детали.
VPN - отличный способ добиться этого. Он шифрует все данные (безопасно), и было бы довольно легко подключить узел и добавить его в VPN. Если узел скомпрометирован, он был бы сопоставим, если бы он находился в локальной сети. В зависимости от ОС существуют разные протоколы VPN, которые могут удовлетворить ваши потребности.