Sugestões para solução de VPN entre servidores de backend [closed]

2

Estou usando um ambiente de nuvem rackspace para hospedar um farm de servidores. O problema que enfrentei é que o Rackspace compartilha todo o tráfego da rede interna em uma única sub-rede (ou melhor, todos os servidores que eles chamam de 'huddle'). Isso não é ideal, já que preciso passar algumas informações confidenciais entre os servidores e não quero correr o risco de ser farejado. Poderíamos usar SSL, mas isso exigiria uma grande reformulação do aplicativo.

A Rackspace sugeriu a criação de uma VPN entre servidores. Esta parece ser a solução mais fácil neste momento, no entanto, eu estou procurando uma solução de VPN que é estável e funciona bem em um ambiente de servidor de back-end com muito tráfego.

Os servidores são uma mistura de servidores Windows e Linux. Tenha em mente que o vpn tem que trabalhar sem um usuário interativo conectado. Como tal, tem que ser algo que é amigável ao serviço. Então, vpns do lado do cliente como o Hamachi não são realmente viáveis, nem eu quero uma solução que exija um servidor externo.

Alguma sugestão?

EDITAR:

Gostaria de evitar quaisquer opções que exijam muita configuração para tornar o trabalho. Isso deixa de fora o IPSec e o OpenVPN (ambos fornecem controle de baixo nível muito poderoso, mas exigem muita configuração)

EDIT2:

Eu achei que era relativamente óbvio em meus requisitos, mas não posso ter uma solução ponto-a-ponto, ela precisa ser uma sub-rede privada que não conecte clientes a um único servidor. E eu definitivamente não quero criar configurações para se conectar a todo o conjunto de permutações de servidores.

    
por Erik Funkenbusch 25.09.2010 / 20:39

4 respostas

6

tinc faz exatamente o que você quer; embora a implantação automatizada exigiria scripts extras.

Editar : destaques:

  • Espaço do usuário tun / daemon de toque, executado pelo menos em win + lin, sem interação do usuário
  • Cria um nic virtual único em um hub / switch (camada 2) ou roteador (camada 3) (dependendo da configuração) para toda a nuvem, portanto, nenhum N ^ 2 túneis cruzados ou gateways necessários para um full-any-to -qualquer
  • ipv6 compatível (na verdade, em uso em alguns pops no sistema de túnel ipv6 sixxs)
  • Comunidade menor, mas muito experiente e prestativa
por 25.09.2010 / 21:05
2

Decisão mais estável OpenVPN e IPsec. Stunnel é muito fácil, experimente primeiro.

    
por 25.09.2010 / 20:51
0

Você pode configurar o IPSec para criptografar o tráfego da rede? Isso não exigiria nenhuma alteração no código do aplicativo, apenas uma rápida alteração de configuração em seus servidores.

    
por 25.09.2010 / 21:11
0

Você não disse se queria uma malha ou um único servidor para várias configurações de cliente. Para uma configuração de servidor único, o OpenVPN é fácil e funciona. Nunca tentei uma configuração de malha com o OpenVPN.

    
por 26.09.2010 / 09:30