我正在使用 Rackspace 云环境来托管服务器群。我遇到的问题是 Rackspace 在单个子网上共享所有内部网络流量(或者更确切地说,在他们所谓的“huddle”中的所有服务器上共享)。这并不理想,因为我需要在服务器之间传递一些敏感信息,并且不想冒被嗅探的风险。我们可以使用 SSL,但这需要大量重新设计应用程序。
Rackspace 建议在服务器之间创建 VPN。这似乎是目前最简单的解决方案,但是,我正在寻找一种稳定且在具有大量流量的后端服务器环境中运行良好的 VPN 解决方案。
服务器是 Windows 和 Linux 服务器的混合体。请记住,VPN 必须在没有交互式用户登录的情况下工作。因此,它必须是服务友好的。因此,像 Hamachi 这样的客户端 VPN 并不可行,我也不想要需要外部服务器的解决方案。
有什么建议么?
编辑:
我想避免任何需要大量配置才能工作的选项。这排除了 IPSec 和 OpenVPN(两者都为您提供非常强大的底层控制,但需要大量配置)
编辑2:
我认为从我的需求来看这是相对明显的,但我不能采用点对点解决方案,它需要是一个私有子网,而不是连接到单个服务器的客户端。而且我绝对不想创建配置来连接到整个服务器排列组合。
答案1
锡克完全按照您的要求进行;尽管自动部署需要额外的脚本。
编辑: 强调:
- 用户空间 tun/tap 守护进程,至少在 win + lin 上运行,无需用户交互
- 在集线器/交换机(第 2 层)或路由器(第 3 层)(取决于配置)上为整个云创建一个虚拟网卡,因此无需 N^2 个跨隧道或网关即可实现完整的任意到任意连接
- 兼容 ipv6(实际上在 ipv6 隧道系统 sixxs 上的一些 pop 上使用)
- 社区规模较小,但知识渊博且乐于助人
答案2
答案3
您能配置 IPSec 来加密网络流量吗?这不需要对应用程序代码进行任何更改,只需在您的服务器上快速更改配置即可。
答案4
您没有说明您想要的是网格还是单服务器到多客户端的设置。对于单服务器设置,OpenVPN 很简单而且有效。从未尝试过使用 OpenVPN 进行网格设置。