我是计算机网络的新手。请帮我理解如何模拟以下场景。
一家公司有三名员工,分别是 X、Y 和 Z。X 位于纽约,Y 位于加利福尼亚,Z 位于伦敦。假设数据库服务器安装在 X 的家中(如果 X 只有普通的 DSL 调制解调器会怎样?)。我们如何确保仅有的 位于世界不同地方的 Y 和 Z 访问 X 家中的数据库。
设置这个东西需要的最低基础设施是什么?这里面涉及哪些技术细节?有互联网连接就够了吗?
答案1
这是一个非常复杂的问题,有很多可能的答案。但是,VPN 可能最适合这种情况。这将允许 Y 和 Z 访问数据库服务器,同时限制对世界其他地方的访问。在消费者 DSL 线路上运行 VPN 可能会出现性能问题,因为这些线路上的上传速度非常慢。您可能想看看 openVPN,因为它是开源 VPN 领域的领导者。 http://openvpn.net/
答案2
解决此问题最简单的方法是创建一个 Hub - Spoke VPN 网络。您可以使用 Logmein Hamachi 轻松完成此操作(www.logmein.com)几乎不需要任何配置,而且非常容易操作。
您将把数据库服务器设置为 Hub。您将把每个客户端设置为 Spoke。Spoke 无法看到其他 Spoke。Hub 可以看到所有 Spoke。Spoke 可以看到 Hub。
它将在所有机器上创建一个虚拟网络适配器,并向 Hamachi 服务器发起传出请求。一旦完成,它将收集网络信息,然后创建一条通往中心和分支的直接隧道。流量已加密。
完成所有配置后,您就可以让 Y 和 Z 计算机远程访问 X 服务器。这样做的好处是,由于 Hamachi 首先发起传出请求来建立通信,因此无需在防火墙/路由器上打开端口。这还可以维护网络的安全。