Виртуальный Lan на облаке - Помощь Подтвердите мое понимание?
[Примечание: попытался опубликовать это на ServerFault, но у меня не хватает "точек" для более чем одной ссылки. Державы, перенесите этот вопрос туда.]
Пожалуйста, прочитайте это быстро и дайте мне знать, если я что-то упустил, прежде чем я попытаюсь сделать эту работу. Я не профессионал системного администратора, и я не хотел бы, чтобы я ударился головой о стену, если смогу избежать этого.
Цели:
- Создайте виртуальную локальную сеть в форме звезды, способную работать на дороге, для консультантов, которые проводят большую часть своего времени на клиентских сайтах, а у фирмы нет физической сети или серверов.
- Разрешить CIFS-доступ к облачной установке Alfresco
- Разрешить возможную реализацию некоторой формы доступа с единым входом (сервер OpenLDAP) к Alfresco и другим серверным приложениям, реализованным в будущем
Дано:
- Все серверы будут жить в общедоступном интернет-облаке (Rackspace Cloud Servers)
- OpenVPN Server будет Linux disto, вероятно, Ubuntu 9.x, установленным на том же сервере, что и Alfresco (по крайней мере, для запуска)
- Сотрудники будут получать доступ к серверным приложениям и ресурсам с клиентских сайтов, отелей, поездов, самолетов, кофеен или их домов через различных интернет-провайдеров, используя свои фирменные ноутбуки или персональные домашние компьютеры.
Основываясь на моих исследованиях, чтобы сделать это, мне понадобится:
OpenVPN с включенным мостовым соединением для создания "виртуальной" локальной сети в форме звезды http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Конфигурация сети Road Warrior, как описано в этой статье Shorewall (внизу страницы) http://www.shorewall.net/OPENVPN.html
Настройте адресацию моста (возможно, DHCP) http://openvpn.net/index.php/open-source/faq.html
Настроить CIFS / Samba для приема IP-адреса VPN. Как получить доступ к Samba Share через VPN-туннель?
Настройте клиентское программное обеспечение с ключами, настроенными для доступа (возможно, через клиентский портал OpenVPN-Sa) http://www.openvpn.net/index.php/access-server/download-openvpn-as/221-installation-overview.html