我想在同一局域网上的服务器之间设置某种形式的安全隧道。我们目前正在使用 rackspace 进行云托管,并希望通过隧道保护通过“私有”局域网接口进行的所有通信。
我可以找到许多使用 openvpn 的示例,例如(http://www.rackspace.com/knowledge_center/index.php/CentOS_-_VPN_tunneling_with_OpenVPN) 和 (http://code.mixpanel.com/2010/09/08/openvpn-in-the-rackspace-cloud/) 但是如果可能的话,我更愿意使用 Windows 的内置功能来实现同样的事情。
有人知道一些好的教程吗?
谢谢
答案1
在同一 LAN 上的 2 台主机之间配置和连接 VPN 并没有什么秘密。您将遇到的问题是如何在 LAN 上的所有主机之间创建 VPN 连接,这可能是不可能的。即使可能,也会相当麻烦,并且管理起来可能相当棘手,更不用说让所有流量都穿越 VPN 连接了。
话虽如此,您要实现的目标实际上并不适合 VPN,它更适合 IPSec。我的建议是在 LAN 主机之间实施 IPSec。以下是一些入门知识:
http://technet.microsoft.com/en-us/library/deploy-ipsec-firewall-policies-step-by-step(WS.10).aspx