如果这是常见问题解答,请原谅,但我在答案中没有找到它,因此,我在这里提出它。我有以下场景,我很好奇如何使用 OpenVPN-(AS) 来解决我的问题。
- 我在两个不同的 LAN 中有两个应用程序服务器,由 WAN 分隔,它们需要通过大约 2500 个不同的端口相互通信。
- 它们都具有静态 IP 寻址,并且 IP 地址不能动态更改。
- 我只打开了 SSL 端口以供进行通信。
问题:
- 我可以使用 OpenVPN 构建 SSL 隧道来做我需要的事情吗?
- 以下 OpenVPN-AS 场景是否有效?
设想:
- 我设置了一个公开可见的
VPN Server(vpnserver.somedomain.com) - 在两侧制作应用服务器,并使用 OpenVPN-Client 连接到这个公开可见的 VPN 服务器。
Application server 1从到进行连接,Application Server 2就像他们能够互相看到一样。
这是否可通过 OpenVPN 实现?如果可行,有没有关于如何实现这一点的指示?
答案1
是的,您可以按照您的情况进行操作。阅读这并在您的配置中启用“客户端到客户端”。
您只需设置配置、生成证书(easy-rsa,非常简单)并启动流程。只是不要忘记配置文件中的“客户端到客户端”选项。
另一种可能性是在其中一台服务器上设置服务器,在另一台服务器上设置客户端(如果其中一台服务器上有一个从外部可见的空闲端口 - 如果您只有 tcp/443,那么这不是一个好主意,因为 tcp-over-tcp 有很多开销,但如果没有更好的解决方案,它仍然可以工作)。