03-04-2011, 17:43
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
כלומר: אתה רוצה ליצור חיבור כוכב, ואתה רוצה שדווקא מרכז הכוכב, יתחבר למחשבים ברשתות המרוחקות, שלהן יכולות להיות כתובות IP חופפות ?
אם כן: האם בכל רשת יעד כזו, יש מספר מחשבים שאליהם אתה אמור להיות מסוגל להתחבר, או שמדובר במחשב בודד? כמו כן, האם אתה מתכון לשים מחשב מיוחד לצורך העניין בכל אתר, או, שאתה בונה על התחברות VPN-ית ישירות למחשב שאליו אמורים לגשת (בסנריו של מחשב בודד, כאמור).
בהתאם לכל הנ"ל, אציע הצעה פשוטה בינתיים, ותגיד לי איך נשמע לך:
הקונפיגורציה הכי פשוטה היא לשחק אותה טמבל, לא לעבוד עם VPN בין אתרי (בגלל החפיפות בטווחים) - למרות ה overhead - ופשוט כל מחשב שאמורים להתחבר אליו מהמרכז, ליצור חיבור של לקוח VPN אל שרת מרכז הכוכב.
אם בוחרים בתצורה הזו - מדובר בעסק פשוט למדי. כל לקוח מקבל תעודה משלו (לפי שם המחשב - למשל), והוא כאמור מתחבר כלקוח לשרת. ל OpenVPN ישנה אפשרות של הצמדת כתובת IP קבועה לפי התעודה של המתחבר (ifconfig-pool-persist - ושים לב - עלייך גם לא להפעיל את האפשרות duplicate-cn). ברגע שתעשה את זה, וברגע שתקצה בשרת ה OpenVPN רשת עבור הלקוחות (נניח רשת בגודל של Class B - אני משער שאין לך יותר מ 65K עמדות שעליהן אתה רוצה לשלוט, נכון?) - ותדאג לניתוב לרשת הזו דרך שרת ה IP הפנימי של שרת ה VPN שיושב בכוכב - אתה בעצם תוכל להגיע לכל מחשב קצה בצורה ישירה, על ידי שימוש בכתובת ששרת ה VPN הקצה לו (כמובן שרצוי להגדיר פיירוול שימנע תעבורה בין האתרים דרך ה VPN אם אינך מעוניין בכך...)
מה דעתך?
|