我们正在考虑通过提供商租用VMWare ESXi服务器。 此VMWare ESXi服务器将被分配一个公共IP。 我们将在此服务器上托pipe的大部分虚拟机仅用于内部使用。
我的问题是,是否可以从我们的办公室(Cisco RV082)的网关到VMWare主机服务器build立VPN隧道(ipsec),以便我们不必将所有虚拟机公开到互联网? 我们无法访问VMWare主机服务器前的任何设备。
例如,是否可以在例如Debian VM上configuration这样的隧道,然后实现以下内容;
我猜这个替代scheme是从每个虚拟机的提供商那里“购买”一个公共IP地址,然后通过互联网访问这些虚拟机,每个虚拟机都有自己的iptablesconfiguration来阻止来自不是来自我们办公室的IP的访问。
任何帮助表示赞赏。
我的问题是,是否可以从我们的办公室(Cisco RV082)的网关到VMWare主机服务器build立VPN隧道(ipsec),以便我们不必将所有虚拟机公开到互联网?
不可以。您不能在虚拟机pipe理程序上安装VPN客户端等第三方服务。
这是你需要的:
ESXi本身的pipe理IP地址。 这可以是公开的,也可以是私人的,只要你能够达到它的pipe理。 如果是公开的,确保防火墙安全。
虚拟机充当VPN网关(OpenVPN,pfsense,RRAS等等)
至less有一个虚拟机作为VPN网关的公共IP地址。
一个公共vSwitch,具有您的VPN网关虚拟机的公共接口。
一个私有的vSwitch,其余的“私有”虚拟机连接到。
您将您的VPN虚拟机连接到两个vSwitch并通过它configuration路由。 这样,你就可以通过隧道连接到一个可以访问公共networking的虚拟机(这样你就可以进入VPN)和私有networking,这样你的虚拟机就不会不必要地暴露在外面,你也不需要所有这些公有知识产权。
我的公司一直用虚拟防火墙terminal来做这个事情……我们是私有云提供商,所以这是一个现实的场景。
这可以以运行n2n隧道的虚拟化Linux系统的forms出现(如果没有中间设备的控制或没有/不足的公共IP)。
我们也有使用Quagga进行路由和OpenVPN作为虚拟机端点的客户。
在我们的设置中另一个受欢迎的选项,以及在某些amazon web services解决scheme中的必要性是使用Vyatta虚拟防火墙作为VPN终点。