所以我有一些VPS和专用服务器与几个不同的主机。 全部都有多个IP分配给他们。
我怎么能创build一个专用的LAN来连接所有这些? 它需要是安全的,理想情况下是一个简单的过程,将更多的节点添加到专用局域网。
这是可能的,如果说其中一个节点受到损害,这样的安装程序有多安全?
谢谢!
理论上,OpenVPN可以创build虚拟的2层networking。 看到这里的例子:
我自己并没有设置这个,但是我认为这几乎是你所要求的。
一旦设置了虚拟二层networking(请参阅其他解答,或者您可以尝试IPSec),VPN接口可以具有与常规接口一样的防火墙规则。 如果虚拟子网上的一个节点受到威胁,则它们将具有对该子网的完全访问权限,您应该相应地进行规划。
在更多的老派networking中,合乎逻辑的等价物将阻止DMZ中的一个主机能够对该DMZ中的其他主机做坏事。 networking问题是非常相似的,只是你有一个虚拟接口作为你的“可信任的”networking,可以改变一些具体的细节。
VPN将是一个很好的方法来实现这一点。 它encryption了所有的数据(安全),连接一个节点将其添加到VPN相当容易。 如果一个节点被入侵,那么如果它们在本地局域网中,则是可比的。 根据操作系统,有不同的VPN协议可以满足您的需求。