是否可以设置一个 Linux + OpenVZ 解决方案,一个 VE 用于 pptp 客户端,另一个 VE 用于 vpnc 客户端?
你可能有什么建议?
你之前遇到过什么问题?
显然,我(尚未)与 OpenVZ 或我提到的任何一个 vpn 客户端相关联。
背景
最近,我针对几个流行的基于 Windows 的 vpn 客户端提出了一些关于各种 Linux 等效解决方案的问题。这是由于我很快将我的工作站迁移到 Linux 并且仍然需要能够使用多达 3 个不同的 vpn 客户端(windows、cisco和symantec)连接到几个不同的客户端。
我的几个同事也连接到这些客户。过去,我们偶尔会遇到让我们中的几个人同时连接到给定客户端的麻烦。
在对这个站点和其他站点进行大量思考和阅读之后,我得出的结论是,最好有一个专用的“vpn 客户端”机器,我们都可以通过它将流量路由到所需的客户。
我的方法是构建一个相当轻量级的 Linux 机器(甚至可能是虚拟机),它使用 OpenVE 等内核虚拟化来为每个客户端连接创建单独的 VE。通过正确的路由设置,我们可以根据需要为每个客户端维护一个单独的、独立的连接,并让任意数量的我们使用这些连接。
我们还没有面临与我们连接的不同网络的地址冲突,但这可能会出现。我的猜测是我们可以通过 NAT 来解决这个问题。
那么,我是疯了还是这行得通?
我看不出为什么这不起作用。我们的办公室路由器/防火墙是一个运行在没有配置外部接口的服务器之上的 xen VM。我们的路由器虚拟机配置了许多 VPN 隧道和路由。