我pipe理好几个CentOS和Fedora VM,而且我们的设置已经足够复杂了,现在可以在单个后端虚拟机上移动多个资源,并将这些资源提供给我们的Web VM,QA VM,Dev VM等。我们相信我们虚拟机提供商,但我们不相信每个随机的陌生人可以在同一个子网上以每小时几美分的价格购买虚拟机。 我们需要encryption客户端服务器和后端服务器之间的stream量。 我们有足够的CPU空间,对称encryption没有问题,但是每个请求的SSL握手会增加太多的延迟,所以应用程序级的encryption是不可能的。 我们需要某种types的VPN,但有很多不同的方法可以做到这一点,许多有据可查的VPNconfiguration对于有人参与的客户端系统来说确实没有什么意义。
哪个Linux VPN软件包最适合这种用例?
我应该记住哪些与包无关的devise原则?
我不确定你的具体要求,但OpenVPN( http://openvpn.net/ )很容易configuration,作为大多数发行版的软件包提供,可以通过tcp或udp工作,具有灵活的路由选项,以满足您的需求。 我经常使用它作为“无人值守”解决scheme(服务器启动时出现,不需要人为干预)。
另外一个好处是跨平台(OS X,Windows,Linux,* BSD),如果您需要将您的VPN扩展到您select的笔记本电脑/台式电脑/平台,可以方便使用。