我需要将多个公共IP上的多个服务器连接在一起,形成一个虚拟encryptionnetworking,服务器上的端口和服务只能通过networking中的服务器访问,并且所有通信都经过身份validation和encryption。
一个明显的解决scheme是在私有范围之一中的IP由IP构成,比如10.1.0.0/16。 但是这需要为每个服务器分配额外的IP地址,这是我想避免的。
是否有可能使用例如OpenVPN或其他软件来创build这样的公有IPnetworking,而不需要从私人范围分配新的IP?
不,如果你使用OpenVPN或类似的,你仍然必须分配其他IP地址的VPN连接。 在技术上解决您的问题的唯一方法就是从部分公共IP V4空间中分配额外的地址,而这些地址您并不期望必须路由到该地址,只要将这部分公共空间看作是是私人的。 但是,虽然这将是你写的问题的答案,但也是愚蠢的。 只要继续,并分配额外的IP地址,这不像你有耗尽10.0.0.0/8地址空间的危险。
使用IPSEC,可以进行设置。 OpenVPN也可以做到这一点,但我不知道如何去做。
对于IPSEC,这个链接有一个很好的概述: https : //libreswan.org/wiki/HOWTO : _Opportunistic_IPsec
我不确定这种设置对于其他IPSEC解决scheme的可移植性(特别是对于Strongswan而言, 这表明这样的设置可能是不可能的)。
也就是说,机会主义encryption并不是解决您的情况的唯一办法:只要有一个策略在您的节点之间对数据包进行encryption,那么您可以放弃事情的机会方面,而且您将使用常规的IPSEC。
所以是的,我怀疑你可能有任何两个节点之间的stream量你操作encryption,并保持一切孤立,以及避免添加更多的IP到您的主机。