VPN-Fernzugriff auf LAN

911
Steven Rodriguez

Ich bin ziemlich neu dazu. Ich habe in der Vergangenheit einige IT- / Cyber-Defense-Wettbewerbe durchgeführt und habe etwas Wissen. Ich versuche, eine Gruppe von 5-6 Xenserver-Boxen einzurichten. Ich möchte xencenter verwenden, um es zu verwalten, aber ich möchte keine Remote-Workstation in einer Windows-Workstation verwenden, um Xen Center zu verwenden. Ich lese ein vpn würde helfen. Aber ich bin verwirrt von vpns. Wenn ich also einen VPN-Server in meinem Netzwerk einrichte und das ist alles, was ich in diesem Netzwerk tue. Dann logge ich mich bei vpn von zu Hause aus ein. Wird dies eine lokale Verbindung zum Xenserver haben, um Xen Center zu verwenden? Oder muss ich jeden Xen-Server auf den VPN setzen, auch wenn der VPN-Server auf dem gleichen LAN ist? Ich habe nur daran gedacht, OPENVPN unter Linux für den VPN-Server zu verwenden.

0

1 Antwort auf die Frage

0
Paul

Ein VPN ist eine Möglichkeit, ein oder mehrere entfernte Geräte auf sichere Weise mit einem Netzwerk zu verbinden. Der Datenverkehr wird gekapselt, verschlüsselt, authentifiziert und auf Integrität geprüft.

Aber für Geräte, die über ein VPN kommunizieren, sieht es letztendlich aus wie ein Router - bei dem sich das VPN-Gateway wie der Router verhält. Auf der einen Seite des Gateways befinden sich Ihre Xen-Server und auf der anderen Seite des Gateways befindet sich über dem VPN Ihr anderer Rechner, auf dem Sie Xencenter ausführen.

Es ist also nicht "lokal" im Sinne des Netzwerks, aber aus Ihrer Sicht ist es lokal. Der VPN-Datenverkehr muss weitergeleitet werden. Dies bedeutet, dass sich Ihre Xen-Server am 10.1.1.0/24 befinden, der Remote-Computer sich möglicherweise am 10.1.2.0/24 befindet, und die Xen-Server müssen wissen, wie Pakete für 10.1 geroutet werden 2.0 an den VPN-Server.

Sie können dies normalerweise tun, indem Sie entweder eine statische Route auf Ihrem Standard-Gateway-Router hinzufügen, um den Datenverkehr für 10.1.2.0 zum VPN-Gateway zu leiten.

Dies gibt Ihnen jedoch auf jeden Fall das, was Sie möchten, indem Sie keine Windows-Sprungbox innerhalb des Netzwerks verwenden, zu der Sie zuerst eine Verbindung herstellen müssen, um auf die Xen-Server zuzugreifen. Sie können das VPN so einrichten, dass Ihr Xencenter auf dem Client-Computer, von dem aus Sie eine Verbindung herstellen, verfügt.