服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 云上的虚拟局域网 – 帮助确认我的理解?
Intereting Posts
在CentOS每次重新启动或networking重新启动后需要重新input路由 MySQL在12.04.1 Ubuntu的夜晚死亡 如何将事件查看器过滤为来自单个网站的错误? 如何通过ipsec / l2tpd vpn和远程DNS服务器来parsing互联网主机名? 为什么我需要root权限? 在ixgbe的高负载情况下,CPU占用率高% UDPstream量不从Docker容器转发 – > Docker主机 如何从SVN仓库中删除所有的二进制文件,以减less它的大小? 什么是最好的Linux发行版的Web服务器 从基本authentication中排除为根目录设置的nagios目录 高可用性的定义是什么? 如何为主动/主动场景设置起搏器集群,以及它如何工作? 强制MAIL FROM信封使用:authed-user @ $ mydomain Foreman-Installer更改证书 KVM – graphics直通

云上的虚拟局域网 – 帮助确认我的理解?

[注:试图在ServerFault上发布这个,但我没有足够的'点'多个链接。 是那个权力,在那边提出这个问题。]

请给我一个快速阅读,让我知道如果我失去了一些东西,我开始尝试做这个工作。 我不是一个系统pipe理员专业人员,如果我能够避免,最终我会把头撞到墙上。

目标:

  • 为那些大部分时间都花在客户网站上的顾问创build一个具有“道路战士”能力的明星虚拟局域网,谁的公司没有物理networking或服务器。
  • 启用CIFS访问基于云服务器的Alfresco安装
  • 允许最终实现某种forms的单点login(OpenLDAP服务器)访问Alfresco和未来实施的其他服务器应用程序

鉴于:

  • 所有服务器将位于公共互联网云(Rackspace Cloud Servers)
  • OpenVPN Server将是一个Linux disto,可能是Ubuntu 9.x,与Alfresco安装在同一台服务器上(至less要启动)
  • 员工将使用公司笔记本电脑或个人家用台式机,通过各种ISP访问来自客户站点,宾馆,火车,飞机,咖啡店或其家庭的服务器应用程序和资源。

根据我迄今为止的研究,要做到这一点,我需要:

  • OpenVPN与桥接启用创build一个星形“虚拟”局域网http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

  • 道路战士networkingconfiguration,如本Shorewall文章所述(页面下方) http://www.shorewall.net/OPENVPN.html

  • configuration网桥地址(可能是DHCP) http://openvpn.net/index.php/open-source/faq.html#bridge-addressing

  • configurationCIFS / Samba接受VPN IP地址如何通过VPN隧道访问Samba Share?

  • 设置客户端软件,并configuration密钥(可能通过OpenVPN-Sa客户端门户)进行访问http://www.openvpn.net/index.php/access-server/download-openvpn-as/221-installation-overview。 HTML

这对我来说听起来很完美=)