Подключение разрозненных виртуальных / выделенных серверов для создания частной локальной сети через общедоступную сеть
Поэтому у меня есть несколько VPS и выделенных серверов с несколькими разными хостами. Всем им присвоено несколько IP-адресов.
Как я могу создать частную локальную сеть, чтобы соединить все это вместе? Он должен быть безопасным и в идеале простым процессом для добавления большего количества узлов в частную локальную сеть.
Возможно ли это, и насколько безопасной была бы такая установка, если бы, скажем, один из узлов был взломан?
Спасибо!
3 ответа
Теоретически, OpenVPN может создавать виртуальные сети уровня 2. Смотрите пример здесь:
Я не настроил это сам, но я думаю, что это в значительной степени то, что вы просите.
После настройки виртуальной сети уровня 2 (см. Другие ответы или вы можете попробовать IPSec) к интерфейсу VPN могут применяться те же правила брандмауэра, что и к обычным интерфейсам. В случае компрометации одного узла в виртуальной подсети у них будет полный доступ к этой подсети, и вы должны планировать соответственно.
В более старых сетях старой школы логическим эквивалентом было бы предотвращение возможности одного хоста в DMZ делать плохие вещи другим хостам в этой DMZ. Проблема с сетью очень похожа, просто у вас есть виртуальный интерфейс в качестве сети "доверенной стороны", который может изменить некоторые конкретные детали.
VPN был бы отличным способом для достижения этой цели. Он шифрует все данные (безопасно), и было бы довольно легко подключить узел, добавив его в VPN. Если узел скомпрометирован, он был бы сопоставим, если бы он находился в локальной сети. В зависимости от ОС существуют разные протоколы VPN, которые могут удовлетворить ваши потребности.