Назад | Перейти на главную страницу

Предложения по решению VPN между внутренними серверами

Я использую облачную среду стойки для размещения фермы серверов. Проблема, с которой я столкнулся, заключается в том, что Rackspace разделяет весь внутренний сетевой трафик в одной подсети (или, скорее, все серверы в том, что они называют «скопом»). Это не идеально, так как мне нужно передавать некоторую конфиденциальную информацию между серверами, и я не хочу рисковать, чтобы меня обнюхали. Мы могли бы использовать ssl, но это потребовало бы значительного изменения архитектуры приложения.

Rackspace предложил создать VPN между серверами. На данный момент это кажется самым простым решением, однако я ищу решение vpn, которое будет стабильным и хорошо работает в среде внутреннего сервера с большим объемом трафика.

Серверы представляют собой смесь серверов Windows и Linux. Имейте в виду, что vpn должен работать без входа в систему интерактивного пользователя. По сути, это должно быть что-то удобное для обслуживания. Таким образом, VPN на стороне клиента, такие как Hamachi, на самом деле не жизнеспособны, и мне не нужно решение, для которого требуется внешний сервер.

Какие-либо предложения?

РЕДАКТИРОВАТЬ:

Я бы хотел избежать каких-либо опций, которые требуют большой настройки для работы. При этом не учитываются IPSec и OpenVPN (оба из которых предоставляют очень мощный низкоуровневый контроль, но требуют большой настройки)

РЕДАКТИРОВАТЬ2:

Я думал, что это относительно очевидно из моих требований, но у меня не может быть решения точка-точка, это должна быть частная подсеть, а не клиенты, подключающиеся к одному серверу. И я определенно не хочу создавать конфигурации для подключения ко всему набору перестановок серверов.

олово делает именно то, что вы хотите; хотя автоматическое развертывание потребует дополнительных сценариев.

редактировать: Основные моменты:

  • Демон tun / tap в пользовательском пространстве, работает как минимум на win + lin, без взаимодействия с пользователем
  • Создает единую виртуальную нишу на концентраторе / коммутаторе (уровень 2) или маршрутизаторе (уровень 3) (в зависимости от конфигурации) для всего вашего облака, поэтому для полной связи любого с любым не требуется N ^ 2 кросс-туннелей или шлюзов.
  • Совместимость с ipv6 (на самом деле используется в некоторых случаях в туннельной системе IPv6 sixxs)
  • Меньшее сообщество, но очень знающее и полезное

Самое стабильное решение OpenVPN и IPsec. Stunnel очень просто, попробуйте сначала.

Вы не сказали, хотите ли вы сетку или один сервер для настройки нескольких клиентов. Для настройки одного сервера OpenVPN прост и работает. Никогда не пробовал настроить сетку с OpenVPN.

Можете ли вы настроить IPSec для шифрования сетевого трафика? Это не потребует каких-либо изменений в коде приложения, а просто быстрого изменения конфигурации на ваших серверах.