Ein VPN ist eine Möglichkeit, ein oder mehrere entfernte Geräte auf sichere Weise mit einem Netzwerk zu verbinden. Der Datenverkehr wird gekapselt, verschlüsselt, authentifiziert und auf Integrität geprüft.
Aber für Geräte, die über ein VPN kommunizieren, sieht es letztendlich aus wie ein Router - bei dem sich das VPN-Gateway wie der Router verhält. Auf der einen Seite des Gateways befinden sich Ihre Xen-Server und auf der anderen Seite des Gateways befindet sich über dem VPN Ihr anderer Rechner, auf dem Sie Xencenter ausführen.
Es ist also nicht "lokal" im Sinne des Netzwerks, aber aus Ihrer Sicht ist es lokal. Der VPN-Datenverkehr muss weitergeleitet werden. Dies bedeutet, dass sich Ihre Xen-Server am 10.1.1.0/24 befinden, der Remote-Computer sich möglicherweise am 10.1.2.0/24 befindet, und die Xen-Server müssen wissen, wie Pakete für 10.1 geroutet werden 2.0 an den VPN-Server.
Sie können dies normalerweise tun, indem Sie entweder eine statische Route auf Ihrem Standard-Gateway-Router hinzufügen, um den Datenverkehr für 10.1.2.0 zum VPN-Gateway zu leiten.
Dies gibt Ihnen jedoch auf jeden Fall das, was Sie möchten, indem Sie keine Windows-Sprungbox innerhalb des Netzwerks verwenden, zu der Sie zuerst eine Verbindung herstellen müssen, um auf die Xen-Server zuzugreifen. Sie können das VPN so einrichten, dass Ihr Xencenter auf dem Client-Computer, von dem aus Sie eine Verbindung herstellen, verfügt.