可以在两台服务器之间设置 OpenVPN 吗?如何设置?

可以在两台服务器之间设置 OpenVPN 吗?如何设置?

如果这是常见问题解答,请原谅,但我在答案中没有找到它,因此,我在这里提出它。我有以下场景,我很好奇如何使用 OpenVPN-(AS) 来解决我的问题。

  1. 我在两个不同的 LAN 中有两个应用程序服务器,由 WAN 分隔,它们需要通过大约 2500 个不同的端口相互通信。
  2. 它们都具有静态 IP 寻址,并且 IP 地址不能动态更改。
  3. 我只打开了 SSL 端口以供进行通信。

问题

  1. 我可以使用 OpenVPN 构建 SSL 隧道来做我需要的事情吗?
  2. 以下 OpenVPN-AS 场景是否有效?

设想

  1. 我设置了一个公开可见的VPN Server( vpnserver.somedomain.com)
  2. 在两侧制作应用服务器,并使用 OpenVPN-Client 连接到这个公开可见的 VPN 服务器。
  3. Application server 1从到进行连接,Application Server 2就像他们能够互相看到一样。

这是否可通过 OpenVPN 实现?如果可行,有没有关于如何实现这一点的指示?

答案1

是的,您可以按照您的情况进行操作。阅读并在您的配置中启用“客户端到客户端”。

您只需设置配置、生成证书(easy-rsa,非常简单)并启动流程。只是不要忘记配置文件中的“客户端到客户端”选项。

另一种可能性是在其中一台服务器上设置服务器,在另一台服务器上设置客户端(如果其中一台服务器上有一个从外部可见的空闲端口 - 如果您只有 tcp/443,那么这不是一个好主意,因为 tcp-over-tcp 有很多开销,但如果没有更好的解决方案,它仍然可以工作)。

相关内容