我对此还不太熟悉。我以前参加过一些 IT/网络防御竞赛,有一些知识。我正在尝试设置一组大约 5-6 个 xenserver 盒。我想使用 xencenter 来管理它,但我不想远程进入 Windows 工作站来使用 xen center。我读到 vpn 会有所帮助。但我对 vpn 感到困惑。因此,如果我在我的网络中设置一个 vpn 服务器,而这就是我在该网络上所做的一切。然后我从家里登录到 vpn。这会让我拥有与 xenserver 的“本地”连接以使用 xen center 吗?或者即使 vpn 服务器位于同一个局域网上,我也必须将每个 xen 服务器放在 vpn 上?补充一下,我正在考虑在某些 Linux 上使用 OPENVPN 作为 vpn 服务器。
答案1
VPN 是一种以安全方式将一个或多个远程设备连接到网络的方式 - 流量被封装、加密、验证和完整性检查。
但最终对于通过 VPN 进行通信的设备来说,它看起来非常像路由器 - VPN 网关的行为类似于路由器。网关的一侧是您的 Xen 服务器,网关的另一侧,通过 VPN 是您的另一台机器,您在其中运行 Xencenter。
因此,从网络角度看,它不是“本地”,但从您的角度看,它是本地的。VPN 流量确实需要路由,也就是说,您的 xen 服务器位于 10.1.1.0/24,您的远程计算机可能位于 10.1.2.0/24,因此 xen 服务器需要知道如何将 10.1.2.0 的数据包路由到 vpn 服务器。
您通常可以通过在默认网关路由器上添加静态路由来将 10.1.2.0 的流量引导至 VPN 网关来实现此目的。
但这绝对能满足您的需求,因为您不必在网络内使用 Windows 跳转盒,而必须先连接到该跳转盒才能访问 xen 服务器。您可以使用 VPN,这样您的 Xencenter 就可以在您连接的客户端计算机上使用。