我管理着几台 CentOS 和 Fedora VM,我们的设置已经变得足够复杂,是时候将多个资源移到单个后端 VM 上,并将它们提供给我们的 Web VM、QA VM、Dev VM 等。我们信任我们的 VM 提供商,但我们不信任每个可以以每小时几美分的价格在同一子网上购买 VM 的陌生人。我们需要加密客户端服务器和后端服务器之间的流量。我们有足够的 CPU 空间,对称加密没有问题,但每个请求上的 SSL 握手会增加太多的延迟,因此应用程序级加密是不可能的。我们需要某种 VPN,但有很多不同的方法可以做到这一点,而且对于有人值守的客户端系统来说,许多有据可查的 VPN 配置在这种设置下真的没有意义。
哪些 Linux VPN 包最适合这种用例?
我应该牢记哪些与包无关的设计原则?
答案1
我不确定你的具体要求,但 OpenVPN (http://openvpn.net/) 易于配置,在大多数发行版中都以软件包形式提供,可通过 tcp 或 udp 工作,具有灵活的路由选项,并且似乎可以满足您的需求。我经常将其用作“无人值守”解决方案(在服务器启动时启动,不需要人工干预)。
额外的好处是跨平台(OS X、Windows、Linux、*BSD),如果您需要将 VPN 扩展到您选择的笔记本电脑/台式机/等平台,这会非常方便。