Віддалений доступ до локальної мережі VPN

Я досить новачка в цьому. У минулому я провів деякі змагання з кібернетичного захисту і маю певні знання. Я намагаюся створити групу з 5-6 xenserver коробки. Я хочу використовувати xencenter, щоб керувати ним, але я не хочу, щоб віддалений в робочу станцію Windows, щоб використовувати центр xen. Я читав vpn допоможе. Але я збентежений vpns. Так що, якщо я створив сервер VPN в моїй мережі, і це все, що я роблю на цій мережі. Тоді я увійти до vpn з дому. Чи дозволить мені це мати "локальне" підключення до xenserver для використання центру xen? Або я збираюся поставити кожний сервер xen на vpn, навіть якщо сервер VPN знаходиться на тій же ланцюзі? Тільки додати я думав про використання OPENVPN на деяких Linux для сервера VPN.

VPN - це спосіб безпечного підключення одного або декількох віддалених пристроїв до мережі - трафік інкапсульований, зашифрований, аутентифікований і перевіряється цілісність.

Але в кінцевому підсумку для пристроїв, які спілкуються через VPN, це виглядає дуже схоже на маршрутизатор - де шлюз VPN поводиться як маршрутизатор. З одного боку шлюзу знаходяться ваші сервери Xen, а з іншого боку шлюзу, над VPN є інша машина, де ви працюєте Xencenter.

Отже, це не є "локальним" у мережевому сенсі, але з локальної точки зору є локальним. Необхідно маршрутизувати трафік VPN, у якому, наприклад, ваші сервери xen знаходяться на 10.1.1.0/24, ваш віддалений комп'ютер може бути на 10.1.2.0/24, і тому серверам xen потрібно знати, як направляти пакети за 10,1 .2.0 до сервера vpn.

Зазвичай це можна зробити, додавши статичний маршрут на маршрутизаторі за промовчанням, щоб направити трафік на 10.1.2.0 до шлюзу VPN.

Але це, безумовно, дасть вам те, що ви хочете, не треба використовувати вікно стрибка Windows в мережі, яку ви повинні спочатку підключитися, щоб отримати доступ до серверів xen. Ви можете VPN, що ваш Xencenter може на клієнтській машині, з якою ви підключаєтеся.