-1

いくつかのネットワークがあります。私たちのネットワークは私たちによって完全に制御されており、AmazonEC2サーバーが含まれています。他のネットワークは私たちによって制御されておらず、私たちはそれらの構成を真剣に変更することはできません。これらのネットワークには、独自の物理サーバーが含まれています。

サーバーと他のサーバーの間にいくつかの永続的なVPN接続を作成する必要があります。同時に、接続しているサーバーは、ネットワーク外のコンピューターの情報にアクセスできないようにする必要があります。

たとえば、サーバーAがあります。サーバーB、C、およびDがあります。各サーバーは独立したネットワークにあり、VPNによってAに接続されています。

  • BはCとDにアクセスできないようにする必要があります。
  • CはBとDにアクセスできないようにする必要があります。
  • DはBとCにアクセスできないようにする必要があります。
  • AはB、C、およびDにアクセスできる必要があります。

そのような構成を作成することは可能ですか?私が見て使用すべきテクノロジーについての有用なアイデアはありますか?多分あなたはそのような構成のいくつかの例を持っていますか?

4

1 に答える 1

0

そのような構成を作成することは確かに可能です。ノードAがさまざまなネットワーク間のルーターとして機能する単純なスタートポロジを作成します。この位置では、ノードAにファイアウォールとルーティングルールを実装して、さまざまなネットワーク間の通信を制限できます。

VPNの実装に使用できるさまざまなツールがあります。私はOpenVPNに部分的です。これは、ディストリビューション用に事前にパッケージ化されている可能性があります。

OpenVPN HOWTOは開始するのに適した場所であり、同じマシン上にOpenVPNの複数のインスタンスをセットアップするための情報が含まれています(これは、複数の異なるネットワークを作成するために行うことです)。

于 2012-04-25T12:14:41.283 に答える