是否可以设置一个 Linux + OpenVZ 解决方案,其中一个 VE 用于 pptp 客户端,另一个 VE 用于 vpnc 客户端?
您有什么建议?
您之前遇到过哪些困难?
显然,我还没有与 OpenVZ 或者我提到的任何一个 vpn 客户端绑定。
背景
最近,我问了几个关于几种流行的基于 Windows 的 VPN 客户端的各种 Linux 等效解决方案的问题。这是因为我很快就要将我的工作站迁移到 Linux,并且仍然需要能够使用最多 3 个不同的 VPN 客户端连接到几个不同的客户端(视窗,思科, 和赛门铁克)。
我的几个同事也连接到这些客户端。过去我们偶尔会遇到麻烦,因为我们中的几个人同时连接到一个特定的客户端。
经过大量思考和阅读本网站及其他网站上的内容后,我得出的结论是,最好有一台专用的“vpn 客户端”机器,通过它我们可以将流量路由到所需的客户。
我的方法是构建一个相当轻量级的 Linux 机器(甚至可能是虚拟机),使用内核虚拟化(如 OpenVE)为每个客户端连接创建单独的 VE。通过正确的路由设置,我们可以根据需要与每个客户端保持单独的独立连接,并让任意数量的客户端使用这些连接。
我们尚未遇到与所连接的不同网络的地址冲突,但这种情况仍有可能发生。我猜我们可以通过 NAT 来解决这个问题。
那么,是我疯了还是这可行?
答案1
我看不出这有什么不可行的。我们的办公室路由器/防火墙是一个 xen VM,运行在一台没有配置外部接口的服务器上。我们的路由器 VM 配置了许多 VPN 隧道和路由。