私はこれにかなり新しいです。私は過去にいくつかのそれ/サイバー防衛の競争をし、そしてある知識を持っています。約5〜6台のxenserverボックスのグループを設定しようとしています。管理にxencenterを使用したいのですが、xen centerを使用するためにWindowsワークステーションにリモートアクセスしたくはありません。私は助けになるだろうVPNを読んだ。しかし、私はVPNに混乱しています。だから私は私のネットワークにVPNサーバーを設定し、それがすべて私はそのネットワーク上で行うことを設定した場合。それから私は家からVPNにログインします。 xen centerを使うためにxenserverへの「ローカル」接続ができますか?または、VPNサーバーが同じLAN上にある場合でも、各XENサーバーをVPNに配置する必要がありますか。ちなみに、私はvpnサーバー用のいくつかのLinuxでOPENVPNを使うことを考えていました。
回答:
VPNは、安全な方法で1つ以上のリモートデバイスをネットワークに接続する方法です。トラフィックはカプセル化され、暗号化され、認証され、整合性チェックされます。
しかし最終的には、VPN経由で通信するデバイスにとっては、ルーターのように見えます。VPNゲートウェイはルーターのように動作します。ゲートウェイの片側にはXenサーバーがあり、ゲートウェイの反対側にはVPNを介してXencenterを実行しているもう一方のマシンがあります。
つまり、ネットワーク的には「ローカル」ではありませんが、あなたから見てローカルです。つまり、あなたのxenサーバは10.1.1.0/24にあり、あなたのリモートマシンは10.1.2.0/24にあるかもしれないので、xenサーバは10.1へのパケットのルーティング方法を知る必要があるでしょう。 vpnサーバーへの.2.0。
通常これを行うには、デフォルトゲートウェイルーターにスタティックルートを追加して10.1.2.0のトラフィックをVPNゲートウェイに転送します。
しかし、xenサーバーにアクセスするために最初に接続しなければならないネットワーク内のWindowsジャンプボックスを使用する必要がないので、これは間違いなくあなたが望むものをあなたに与えるでしょう。 Xencenterが接続元のクライアントマシンに接続できるようにVPNを設定できます。