创build一个4节点对等VPN
有没有办法在less数几个节点(4)之间创build点对点的虚拟专用服务器?每个数据包直接到达目的地?
每个节点都有一个公共地址,并将在专用networking上托pipe一些带有地址的虚拟机。 每个节点将能够直接连接到其他节点抛出其公共地址。
需要将是:
- 无中心networking(没有单点故障)
- 数据包直接到达目的地(节点到节点)
- 它应该是一个单一的networking(没有路由)
我可以想出一些解决scheme,但是他们不检查这三点:
第一个解决scheme(图像中的S1)将在节点上创build桥接VPN,并将其他节点连接到该节点。 这两点是不被尊重的。 事实上,有一个单点故障(VPN服务器),一个从VPN客户端到另一个的数据包将不得不抛出VPN服务器(点2)。
另一个解决scheme(图中的S2)将是在每个节点(使用VPN客户端 – 服务器)之间build立一个桥梁,并启用生成树清除循环。 在这里,我们尊重第一条规则,因为在节点故障的情况下,STP将重塑networking,但是由于生成树协议会切断某些链路,所以我们仍然不尊重第2点。
对于第三个(图像中的S3)解决scheme,可以创build3个不同的专用networking(例如,节点1为10.1.0.0/16,节点2为10.2.0.0/16 …,路由数据包服务器使用节点到节点链接,这个解决scheme将满足需要1和2,但是,当然,不是3。
实际上,我希望所有节点都作为一个分布式交换机,通过只发送数据包到持有目的IP的节点。
有没有一个解决scheme能够匹配这三点?
在传输模式下的IPsec会这样做,但这实际上是不可扩展的。 我甚至会考虑四个节点。
我目前在Linux上使用strongSwan for IPsec,这很容易以这种方式设置。
由于您编辑了您的问题并稍微改变了要求,因此我build议您改为使用Open vSwitch。