所以我有几个 VPS 和专用服务器,以及几个不同的主机。它们都分配了多个 IP。
我该如何创建一个私有局域网来将所有这些连接在一起?它需要安全,并且最好是一个简单的过程来向私有局域网添加更多节点。
这是可能的吗?如果其中一个节点被破坏,这样的设置会有多安全?
谢谢!
答案1
理论上,OpenVPN 可以创建虚拟第 2 层网络。请参阅此处的示例:
我自己还没有设置这个,但我认为这几乎就是你想要的。
答案2
一旦设置了虚拟第 2 层网络(请参阅其他答案,或者您可以尝试 IPSec),VPN 接口就可以应用与常规接口相同的防火墙规则。如果虚拟子网上的一个节点受到威胁,他们将完全访问该子网,您应该相应地进行规划。
在更传统的网络中,逻辑上的等价物是阻止 DMZ 中的一台主机对该 DMZ 中的其他主机做坏事。网络问题非常相似,只是您有一个虚拟接口作为“受信任方”网络,它可以更改一些具体细节。
答案3
VPN 是实现此目标的绝佳方式。它加密所有数据(安全),并且将节点连接到 VPN 相当容易。如果节点受到攻击,则与它们在本地 LAN 中的情况相当。根据操作系统,有不同的 VPN 协议可以满足您的需求。