我在数据中心有一台服务器。它正在运行 Linux。eth0 上的 WAN 接口连接到公共互联网;eth1 上的 LAN 接口连接到 10.0.0.0 上的数据中心网络。
机器在n、p、q端口运行一组服务;以及端口 r、s 和 t 上的一组服务。
它在 WAN 接口上有防火墙,所以没有任何东西对公共互联网开放。
我希望用户能够使用 OpenVPN 连接到机器(或其他任何东西,只要它是加密和安全的就不要在意)。然后用户应该能够连接到端口 n、p 和 q 上的服务,但不能连接到端口 r、s 和 t 或 10.0.0.0 网络上的服务。
我还需要跟踪用户的带宽消耗。如果我可以限制用户每单位时间(例如 1GB/周、10GB/月)和/或限制他们的持续传输速率(例如 100KB/秒),那将是一个很大的好处;让它们爆发得更快也很棒。
我完全是 OpenVPN 菜鸟。我什至不确定它是否适合这项任务,尽管有人建议这样做。很明显,使用 ssh 不是一个很好的解决方案,因为它依赖于 authorized_keys 文件中的一系列限制,并且带宽监控/上限将很困难。
我欢迎任何建议。