我正在使用rackspace云环境托pipe服务器场。 我碰到的问题是,Rackspace在一个子网上(或者说,所有的服务器在他们所谓的“混杂”)共享所有的内部networkingstream量。 这并不理想,因为我需要在服务器之间传递一些敏感信息,而不想冒着被嗅探的风险。 我们可以使用ssl,但这需要大量的重新构build应用程序。
Rackspacebuild议在服务器之间创build一个VPN。 这似乎是在这一点上最简单的解决scheme,但是,我正在寻找一个稳定的vpn解决scheme,并在有大量stream量的后端服务器环境中运行良好。
这些服务器是Windows和Linux服务器的混合体。 请记住,vpn必须在没有交互式用户login的情况下工作。因此,它必须是服务友好的。 所以,像Hamachi这样的客户端vpn并不是真正可行的,我也不需要一个需要外部服务器的解决scheme。
有什么build议么?
编辑:
我想避免任何需要大量configuration才能工作的选项。 这留下了IPSec和OpenVPN(这两者都给你非常强大的低级控制,但需要大量的configuration)
EDIT2:
我认为从我的要求来看这是相当明显的,但我不能有一个点对点的解决scheme,它需要是一个私人子网,而不是客户端连接到一台服务器。 而且我绝对不想创buildconfiguration来连接到整个服务器组合。
tinc正是你想要的; 尽pipe自动部署需要额外的脚本。
编辑 :亮点:
最稳定的决定OpenVPN和IPsec。 Stunnel非常简单,先试试吧。
你能configurationIPSec来encryptionnetworkingstream量吗? 这不需要对应用程序代码进行任何更改,只需在服务器上进行快速configuration更改。
你没有说如果你想要一个网格或单个服务器多个客户端设置。 对于一个单一的服务器设置,OpenVPN很容易并且可以工作。 从来没有尝试过与OpenVPN的网格设置。