我想构建一个网络环境,其中有两台连接到交换机的 Linux PC(我将它们称为 LPC1 和 LPC2),并且我想使用 OpenVPN 加密两者之间的流量。您认为设置此环境有什么困难吗?
让我们更进一步,假设我在这些 PC 上还有另外两个 NIC,我希望它们充当路由器来加密与 Linux 机器连接的其他两台 PC(我将其称为 PC1 和 PC2)之间的流量,如下所示:
PC1----LPC1---交换机---LPC2----PC2
您认为这种配置可能吗?
答案1
如果配置正确的话,应该不会有任何问题。它应该在 tun(IP 路由)和 tap(以太网桥接)模式下工作(取决于您的需要;一如既往,tun 是首选)。您必须确保路由正确,以便所有流量除了加密隧道穿过隧道。
这将是最困难的部分。我建议将 OpenVPN + 交换机端 NIC 放在网络命名空间中。然后将其创建的 tun/tap 接口移回主网络命名空间,以便您可以通过它路由流量。如果您需要与交换机上的其他主机通信,这会变得更加复杂。另一种方法是策略路由(您只能为 OpenVPN 的源端口/IP 选择未加密的路由,否则选择加密的路由)。策略路由还使得访问交换机上的其他主机变得更加容易。