Назад | Перейти на главную страницу

Можно ли настроить OpenVPN между двумя серверами? И как?

Приносим извинения, если это FAQ, но я не нашел его в ответах, поэтому я размещаю его здесь. У меня есть следующий сценарий, и мне любопытно, как я могу использовать OpenVPN- (AS) для решения моей проблемы.

  1. У меня есть два сервера приложений в двух разных локальных сетях, разделенных глобальной сетью, которые должны взаимодействовать друг с другом через примерно 2500 разных портов.
  2. Оба они имеют статическую IP-адресацию, и IP-адреса не могут быть изменены на лету.
  3. У меня открыт только порт SSL, с которым я могу общаться.

Вопросы:

  1. Могу ли я построить SSL-туннель с помощью OpenVPN, чтобы делать то, что мне нужно?
  2. будет ли работать следующий сценарий OpenVPN-AS?

Сценарий:

  1. Я устанавливаю общедоступный VPN Server (vpnserver.somedomain.com)
  2. Сделайте серверы приложений с обеих сторон и подключитесь к этому общедоступному VPN-серверу с помощью OpenVPN-клиента.
  3. Подключиться от Application server 1 к Application Server 2 так же, как они могут видеть друг друга.

Возможно ли это с помощью OpenVPN, и если да, есть ли какие-нибудь указания, как этого добиться?

Да, вы можете делать то, что в вашем сценарии. Читать этот и включите "клиент-клиент" в вашем конфиге.

Вам нужно только настроить конфигурацию, сгенерировать сертификаты (easy-rsa, очень просто) и запустить процессы. Только не забудьте опцию «клиент-клиент» в конфигурационном файле.

Другая возможность - настроить сервер на одном из серверов, а клиент - на другом (если у вас есть свободный порт, видимый извне на одном из них - если у вас только tcp / 443, это не такая уж хорошая идея, поскольку tcp- over-tcp имеет много накладных расходов, но все равно будет работать, если нет лучшего решения).