これについていくつかの記事を見たことがありますが、私の状況は少し異なります。
私がやりたいことは創造だ。VPNトンネルCentOS 7を実行しているクラウド仮想マシンインスタンス間。それぞれに固定パブリックIPとインターフェイスがあります。
私の目標は、mysqlサーバーが暗号化されたセッション(双方向レプリケーション)を介して通信し、プライベートIPアドレスを使用して作成された仮想インターフェースをmysqlサーバーに受信させることです。 (はい、mysqlはすでにデフォルトで暗号化をサポートしていますが、他のアプリ)もトンネルを介して通信できるようにしたいので、アプリごとに別々のキー/セッションを維持する必要はありません。
Cisco / Juniper / etcルータ/ファイアウォールでIPSECがどのように機能するかを知っていますが、Openvpn
若干異なる場合があります。
サイト間VPNでSAを設定するには、すべてが正しく機能するように内部サブネット/ ACLを接続する必要があります。
アドレスが172.31.254.1/24の仮想インターフェイスがあり、openvpn設定でこのサブネットが定義されていると言う場合、NATテーブルはどのように見えるべきですか?
これが正しい方法ですか、それとも良い方法がありますか?
ティア!
ベストアンサー1
OpenVPNはトラフィックをカプセル化します。ハブとスポークを使用する予定だったので、ハブをOpenVPNサーバーに設定し、スポークをOpenVPNクライアントとして設定できます。 (トポロジでより効率的な場合は、ポイントツーポイントグリッドを設定することもできます。)
クライアント/サーバーを想定しましょう。
OpenVPNはデフォルトUDP / 1194を介して実行されます。ルールを使用してサーバーに入ることを許可しますiptables ... -j ACCEPT
。そのトラフィックを再送信できることを確認してください。 UDP / 1194が各クライアントからサーバーに出ることを許可し、そのトラフィックに戻ることを許可します。
OpenVPNクライアント/サーバーの例に基づいてOpenVPNを設定します。ブリッジングではなくルーティング(デフォルト)であることを確認してください。