मैं क्लाउड होस्टिंग वातावरण के लिए वर्चुअल प्राइवेट नेटवर्क सेटअप तैयार करने की प्रक्रिया में हूं। हमारी आवश्यकताओं को देखते हुए मैं वास्तव में इसे समर्पित सर्वर वातावरण से अलग नहीं देखता। यह विचार यह है कि हम ग्राहकों को यह सुनिश्चित करने की अनुमति देना चाहते हैं कि उनके उपयोगकर्ता वीपीएन का उपयोग करके विशिष्ट आभासी मशीनों या समर्पित सर्वर से कनेक्ट हों, जो सहायक एन्क्रिप्शन प्रदान कर सकते हैं (उदाहरण के लिए ग्राहक नेटवर्क पर वापस प्रस्तुत प्रिंट नौकरियों के लिए)।
हम IPSec (ESP और AH), और निश्चित रूप से SSH सुरंगों की मेजबानी करने के लिए मेजबान का समर्थन कर रहे हैं, लेकिन इनमें से कोई भी वास्तव में वीपीएन एडेप्टर का उपयोग करने की क्षमता प्रदान नहीं करता है। हम इसके परिणामस्वरूप कम से कम कुछ को जोड़ने पर विचार कर रहे हैं, लेकिन चूंकि अंतरिक्ष एक प्रीमियम पर है, हम इनमें से एक या दो से अधिक पर मानकीकरण करना चाहते हैं (एक बेहतर होगा):
- वर्चुअल या समर्पित होस्ट पर IPSec सुरंग समर्थन
- Tinc
- PPTP
क्योंकि बैकअप लेने वाले हमारे सर्वर आदि अलग-अलग डेटा केंद्रों में हो सकते हैं, इसलिए हम अपने वीपीएन दृष्टिकोण का फिर से उपयोग करना पसंद करेंगे। यह PPTP बाहर शासन करने के लिए प्रतीत होता है। मेरी वर्तमान सोच यह है कि IPSec बेहतर होने की संभावना है क्योंकि हम मानक वीपीएन एडेप्टर का उपयोग कर सकते हैं, लेकिन राउटिंग सेट करना (ग्राहकों की आवश्यकताओं के आधार पर) काफी अधिक कठिन होने की संभावना है, यही कारण है कि हम भी tinc को देख रहे हैं।
इन दोनों में से कौन बेहतर है? क्या मेरा डर है कि रूटिंग प्रबंधन IPSec के साथ एक गंभीर सिरदर्द होने की संभावना है जो अनुचित है? क्या इसके आसपास कोई आसान तरीका है? क्या टिंच के बारे में अन्य गोटेक हैं जो मुझे याद आ रहे हैं (यानी एक अलग क्लाइंट की आवश्यकता के अलावा)?
@ विंटरम्यूट के उत्तर के जवाब में अपडेट करें :
हां, यह सवाल सर्वर के नजरिए से है। कारण यह है कि ये क्लाइंट के नेटवर्क से प्रभावी रूप से डिस्कनेक्ट किए गए सर्वर हैं। हाँ हमारा लक्षित बाजार SME नेटवर्क है। हां, हम प्रत्येक ग्राहक सर्वर के लिए सार्वजनिक आईपी का उपयोग करने की उम्मीद कर रहे हैं जब तक कि उन्हें कुछ अलग करने की आवश्यकता न हो (और फिर हम बात कर सकते हैं)।
हम जिस समाधान की ओर झुकाव कर रहे हैं वह वह है जहां ग्राहक आईपी सुरंगों को परिभाषित करते हैं और नेटवर्क उन सुरंगों द्वारा सुलभ होते हैं और जहां हम इन्हें अपने स्वयं के प्रबंधन उपकरणों (जो कि विकास के अधीन हैं) के साथ जोड़ते हैं, जो कॉन्फ़िगरेशन परिवर्तन के लिए ग्राहक अनुरोधों को जोड़ते हैं। समस्या यह है कि चूंकि हम vms और सर्वर पर रूटिंग सॉफ़्टवेयर चलाने की संभावना नहीं रखते हैं, इसलिए रूटिंग टेबल को सांख्यिकीय रूप से प्रबंधित करने की आवश्यकता होती है, ताकि कॉन्फ़िगरेशन में गलती करने वाले ग्राहकों को लगेगा कि वीपीएन सही काम नहीं करता है।
यह भी संभावना है कि हम अपने स्वयं के आंतरिक संचालन (बैकअप जैसी चीजों के लिए) के लिए नेटवर्क पर ईएसपी का उपयोग करेंगे। पूरा सेटअप बल्कि जटिल है और इसमें कई अलग-अलग दृष्टिकोण हैं, जो सर्वर-केंद्रित (हमारे क्लाइंट vpn से होस्टेड उदाहरण) से लेकर नेटवर्क-केंद्रित (आंतरिक सामान) तक डेटाबेस-केंद्रित (हमारे टूल) हैं। इसलिए मैं यह नहीं कहूंगा कि यह सवाल हमारे पूरे दृष्टिकोण का प्रतिनिधि है (और सवाल एसई साइटों के एक समूह पर पूछे जा रहे हैं)।
यह वास्तव में प्रश्न को समग्र रूप से प्रभावित नहीं करता है। यह शायद उपयोगी संदर्भ है।