[注:曾尝试将此问题发布到 ServerFault,但我的“积分”不足以发布多个链接。请将这个问题移到那里。]
在我开始尝试完成这项工作之前,请快速阅读一下,如果我遗漏了什么,请告诉我。我不是系统管理员专业人士,如果可以避免的话,我可不想最后撞到墙上。
目标:
- 为大部分时间都在客户现场且公司没有物理网络或服务器的顾问创建一个具有“公路战士”功能的星形虚拟局域网。
- 启用 CIFS 访问基于云服务器的 Alfresco 安装
- 允许最终实现某种形式的单点登录(OpenLDAP 服务器)访问 Alfresco 和未来实现的其他服务器应用程序
鉴于:
- 所有服务器都将位于公共互联网云(Rackspace 云服务器)中
- OpenVPN 服务器将是一个 Linux 发行版,可能是 Ubuntu 9.x,与 Alfresco 安装在同一台服务器上(至少开始时如此)
- 员工将使用公司笔记本电脑或个人家用台式机通过各种 ISP 从客户站点、酒店、火车、飞机、咖啡店或家中访问服务器应用程序和资源。
根据我迄今为止的研究,为了实现这一目标,我需要:
启用桥接的 OpenVPN 可创建星形“虚拟”局域网 http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Road Warrior 网络配置,如 Shorewall 文章中所述(位于页面下方) http://www.shorewall.net/OPENVPN.html
配置桥接地址(可能是 DHCP) http://openvpn.net/index.php/open-source/faq.html#bridge-addressing
配置 CIFS/Samba 以接受 VPN IP 地址 如何通过 VPN 隧道访问 Samba Share?
设置客户端软件,并配置访问密钥(可能通过 OpenVPN-Sa 客户端门户)http://www.openvpn.net/index.php/access-server/download-openvpn-as/221-installation-overview.html
答案1
我觉得这听起来很好=)