我在一家小公司工作,在达拉斯和洛杉矶各有一个办公室。我们在达拉斯的办公室运行 Fedora 服务器,在每个办公室使用 Linksys RV042 在站点之间建立 VPN 连接。
每次达拉斯断电或断网,我们的服务器就无法访问,整个公司就瘫痪了。因此,我们希望使用云端共享服务器(例如利诺德) 以避免此问题。
作为 VPN 配置的新手,我想知道是否可以在云服务器上设置软件 VPN,并将我们在达拉斯和洛杉矶的本地网络连接到该 VPN。我读过有关 openvpn 和 ssh vpns 的文章,但我不知道这是最好的选择。
有经验的人能指点一下软件 VPN 和硬件的正确组合吗?我们愿意使用新硬件来实现这一点。
谢谢!
答案1
需要明确的是,通常如果达拉斯的互联网出现故障,至少达拉斯办公室将处于离线状态,无论您的服务器是否在“云端”。(VPN 依赖于互联网)
简而言之,如果您已经熟悉网络和服务器配置的一些技术细节,那么设置与任何外部服务器的 VPN 连接相对简单。Amazon Web Services 甚至有一个名为“虚拟私有云”的概念(http://aws.amazon.com/vpc/) 可为您提供内置 VPN 访问的服务器环境。大多数其他托管公司可能会让设置过程稍微困难一些,因为您需要完成一些步骤才能正确设置网络。
我们有几个使用 OpenVPN 的 AWS 服务器,以及来自 MediaTemple 的几个服务器。
也许作为旁注(但与解决正常运行时间问题有关),您在 Linode 中提到的“云”实际上并不是“云”。它只是他们给您的一个虚拟实例,可能是单个物理“主机”上的许多实例之一。如果虚拟实例发生故障,或主机服务器发生故障,或与主机服务器的物理网络连接中断,您仍然会面临与普通服务器相同的停机问题。当然,这比在您自己的办公室托管的风险要小得多(通常),但请记住这一点。
在我看来(我强调“谦虚”,因为这更像是我个人的看法),真正的“云”应该由类似集群的环境组成,具有来自多个位置的 CDN、冗余、备份和故障转移功能,从而(尽可能)降低停机风险。显然,即使在这种环境中也会有单点故障,但同样,这一切都是为了降低风险。