有可能build立一个Linux + OpenVZ解决scheme与一个VE的一个PPTP客户端和另一个VE的一个VCPNC客户端?
你有什么build议?
什么陷阱击中了你以前?
显然,我还没有被绑定到OpenVZ或者我提到的任何一个vpn客户端。
背景
最近我问了几个关于几种stream行的基于Windows的vpn客户端的Linux等效解决scheme的几个问题。 这是由于我很快将我的工作站迁移到Linux,并需要使用多达3个不同的vpn客户端( windows , cisco和symantec )连接到几个不同的客户端。
我的几个同事也连接到这些客户端。 我们偶尔会遇到麻烦,因为我们有几个人同时连接到一个客户端。
在对本网站和其他网站进行了大量的思考和阅读之后,我得出了一个结论,那就是希望有一个专门的“VPN客户端”机器,通过它我们可以将stream量路由到所需的客户。
我的方法是构build一个相当轻量级的Linux机器(甚至可能是虚拟机),它使用内核虚拟化(如OpenVE)为每个客户机连接创build单独的VE。 通过正确的路由设置,我们可以根据需要为每个客户端维护一个单独的独立连接,并有任何数量的我们使用这些连接。
我们还没有面对与我们正在连接的不同networking的地址冲突,但可能会出现这种冲突。 我的猜测是我们可以通过NAT来解决这个问题。
那么,我疯了还是可以这样工作?
我可以看到没有理由为什么这不起作用。 我们的办公室路由器/防火墙是在没有configuration外部接口的服务器上运行的xen VM。 我们的路由器VM有许多VPN隧道和路由configuration。