Não vejo razão para que isso não funcione. Nosso roteador / firewall de escritório é uma VM xen rodando em cima de um servidor que não possui interface externa configurada. Nossa VM do roteador tem vários túneis VPN e roteamento configurado.
É possível configurar uma solução Linux + OpenVZ com um VE para um cliente pptp e outro VE para um cliente vpnc?
Quais dicas você pode ter?
Que armadilhas te atingiram antes?
Obviamente, não estou (ainda) ligado ao OpenVZ ou a nenhum dos clientes vpn que mencionei.
Plano de fundo
Recentemente fiz várias perguntas sobre várias soluções equivalentes do Linux para vários clientes vpn populares baseados no Windows. Isso foi impulsionado por migrar minha estação de trabalho para o Linux em breve e precisar ainda ser capaz de se conectar a vários clientes diferentes usando até 3 clientes vpn diferentes ( windows , cisco e symantec ).
Vários colegas de trabalho também se conectam a esses clientes. Ocasionalmente, tivemos problemas com vários de nós conectados a um determinado cliente ao mesmo tempo.
Depois de muito pensar e ler neste site e em outros, cheguei à conclusão de que seria desejável ter uma máquina dedicada "cliente vpn" através da qual todos nós pudéssemos direcionar o tráfego para os clientes desejados.
Minha abordagem é construir uma máquina Linux bastante leve (pode até ser uma máquina virtual) que usa a virtualização de kernel, como o OpenVE, para criar um VE separado para cada conexão do cliente. Com a configuração correta de roteamento, poderíamos manter uma conexão separada e independente para cada cliente, conforme necessário, e ter qualquer número de usuários usando essas conexões.
Ainda não estamos enfrentando conflitos de endereço com as diferentes redes às quais estamos nos conectando, mas que ainda podem surgir. Meu palpite é que poderíamos dar a NAT o nosso caminho em volta disso.
Então, eu sou louca ou isso funciona?
Tags vpn openvz linux pptp-client