-1

我们有几个网络。我们的网络完全由我们控制,并且我们有 Amazon EC2 服务器。其他网络不受我们控制,我们无法认真更改其配置。这些网络包含自己的物理服务器。

我们需要在我们的服务器和其他服务器之间创建几个持久的 VPN 连接。同时,我们连接的服务器应该无法访问其网络外计算机上的信息。

比如我有服务器A。有服务器B、C、D。每台服务器都在独立的网络中,通过VPN连接到A。

  • B 应该无权访问 C 和 D。
  • C 不应访问 B 和 D。
  • D 应该无权访问 B 和 C。
  • A 应该可以访问 B、C 和 D。

是否可以创建这样的配置?关于我应该查看和使用的技术有什么有用的想法吗?也许您有一些此类配置的示例?

4

1 回答 1

0

当然可以创建这样的配置。您正在创建一个简单的星形拓扑,其中节点 A 作为各种网络之间的路由器。在这个位置,您可以在节点 A 上实施防火墙和路由规则,以限制各种网络之间的通信。

您可以使用多种工具来实施 VPN。我偏爱OpenVPN,它可能已为您的发行版预先打包。

OpenVPN HOWTO是一个很好的起点,它包含有关在同一台机器上设置多个 OpenVPN 实例的信息(这是创建多个不同网络的方法)。

于 2012-04-25T12:14:41.283 回答