Eu faço parte de uma pequena empresa que está atualmente alugando um servidor dedicado rodando o Xen (Debian) com 4 convidados Debian.
Dom0 = eon
DomU-1 = fritar - construir servidor
DomU-2 = get - development env
DomU-3 = hal - produção env
DomU-4 = ion - sandbox
No momento, tenho 5 endereços IP e o Dom0 mais os DomUs têm atualmente um IP cada. Cada um dos DomUs tem sua própria tarefa, como você pode ver na lista que eu escrevi. Agora, o que eu gostaria é uma maneira mais fácil de configurar o acesso aos domUs de forma independente do que ter que configurar contas de usuário (por exemplo, useradd) em cada uma das caixas para cada um dos usuários. Eu também gostaria, se possível, de configurar um compartilhamento de samba em um dos domus para armazenar documentos e coisas do tipo.
A VPN cobriria isso e, em caso afirmativo; é possível configurar a VPN para que somente o tráfego direcionado ao servidor dedicado passe pela VPN (eu quero evitar o gasto de largura de banda na navegação normal se um usuário esquecer de fechar a conexão VPN)?
Qualquer dica sobre onde começar seria de grande ajuda.
Autenticação / autorização centralizada (por exemplo, AD / LDAP ou mesmo shudder NIS). Você deve ser capaz de montar algum espaço no servidor de arquivos entre todos os dom0s e domUs. O dom0 poderia até ter um alias de IP que poderia estar na mesma sub-rede que todos os domus que eu suponho.
Tags vpn remote-access debian xen