ओपन वीपीएन के साथ बड़े वीपीएन नेटवर्क (~ 600 सर्वर)


9

मैं लिनक्स सेंटोस 6 (+ उनके 600 निजी लैन) को चलाने वाले ~ 600 दूरस्थ सर्वरों के बीच वीपीएन नेटवर्क बनाने के लिए एक अनुबंध के लिए प्रारंभिक अध्ययन कर रहा हूं। नेटवर्क को स्टार-आधारित माना जाता है, ताकि प्रत्येक दूरस्थ सर्वर वीपीएन में प्रवेश करने के लिए एक केंद्रीय सर्वर (एस) से कनेक्ट हो जाए (मुझे पता है कि यह एक एसपीओएफ है, लेकिन यह ठीक है क्योंकि यह वीपीएन जिस मुख्य एप्लिकेशन के लिए बनाया गया है वह मुख्य एप्लिकेशन पर चलेगा वैसे भी केंद्रीय सर्वर)।

मैं ओपनवीपीएन का उपयोग करना चाहता हूं (यह वास्तव में लचीला है और हमें इसकी आवश्यकता के कॉन्फ़िगरेशन के लिए ट्यून किया जा सकता है), लेकिन मैं सोच रहा था कि इतने बड़े नेटवर्क पर इसे चलाने के लिए सबसे अच्छे अभ्यास क्या हैं। उदाहरण के लिए, अगर ट्यून मोड में उपयोग किया जाता है, तो यह केंद्रीय सर्वर (ओं) पर 600 ट्यून इंटरफेस बनाता है, जो मुझे पता नहीं है कि यह समर्थित है और / या कोई समस्या पैदा करता है।

मेरे पास इतने बड़े नेटवर्क का कोई अनुभव नहीं है, इसलिए मैं किसी भी तरह के सुझाव और संकेत के लिए तैयार हूं। धन्यवाद!

जवाबों:


4

चेक करें। यह एक सरल डेमॉन है जो ऑटो-वार्ता मार्गों को करता है। तो पहले कनेक्शन में एक स्टार की तरह दिखते हैं, लेकिन अगर इसके दो सर्वरों को सीधे कनेक्ट करने के लिए करीब है, तो वे ऐसा करते हैं। यह भी क्योंकि प्रत्येक बॉक्स को केवल एक बार मास्टर नोड से कनेक्ट करने के लिए कॉन्फ़िगर करना पड़ता है, एक नया सर्वर जोड़ने का मतलब है कि आपको मौजूदा सभी सर्वरों पर कॉन्फ़िगरेशन को अपडेट करने की आवश्यकता नहीं है। ~ 600 सर्वरों के साथ जो जल्दी दर्दनाक हो जाएंगे।

http://tinc-vpn.org/


4

OpenVPN AFAIK के साथ, आप केवल केंद्रीय सर्वर पर एक ट्यून इंटरफ़ेस बनाते हैं और फिर सभी कनेक्टिंग नोड्स इस इंटरफ़ेस के सबनेट में स्थित होते हैं। तो आप इस तरफ किसी सीमा में नहीं भागेंगे।

मेरे पास एक समान वीपीएन सेट है भले ही आप उस पैमाने पर नहीं हैं जिसका आप उल्लेख कर रहे हैं। हमारे पास 80 सर्वर हैं जिनके पीछे 80 / 24LAN हैं। हम OpenVPN का उपयोग करते हैं और यह बहुत अच्छा काम करता है। खराब पर्यवेक्षण और खराब योजना के कारण हमारे पास मुख्य समस्या बैंडविड्थ अधिभार थी। कई सर्वर आसानी से 100Mbit / s तक पहुंच सकते हैं, इसलिए आपको सावधानी से योजना बनाना होगा। आपके उपयोग पर निर्भर करता है जो सच है लेकिन यह मुख्य समस्या है जो हमारे पास थी।

कॉन्फ़िगरेशन-वार, आपको एक विशिष्ट रूट पर वीपीएन प्रमाणपत्र बांधने वाले क्लाइंट विशिष्ट कॉन्फ़िगरेशन का उपयोग करना होगा। यह ccd डायरेक्टरी के साथ किया जा सकता है। अपने कॉन्फ़िगरेशन को साफ रखें क्योंकि कई सर्वरों के साथ यह जल्दी से एक गड़बड़ बन सकता है। अपने आप के लिए तेजी से कुंजी उत्पन्न करने के लिए एक छोटी सी स्क्रिप्ट बनाएँ क्योंकि इसमें बहुत सारी कुंजियाँ होंगी। आप चुपचाप निष्पादित करने के लिए बस OpenVPN के बर्तनों को संशोधित कर सकते हैं। एक लंबा प्रमाण पत्र समाप्त होने का समय निर्धारित करें यदि सुरक्षा बहुत अधिक मुद्दा नहीं है, तो 600 प्रमाणपत्रों को फिर से जारी करना दर्दनाक हो गया है।


क्षमा करें, मैं इसका पालन नहीं करता हूं, जो विशिष्ट 100Mbit / s इंटरफ़ेस ओवरलोड हो रहा था?
गियोवन्नी बाजो

सभी LAN से LAN ट्रैफ़िक के रूप में वीपीएन सर्वर का 100Mbit / s इंटरफ़ेस उस इंटरफ़ेस का उपयोग अंदर और बाहर करेगा। 1bit डेटा LAN से LAN एक बिट और VPN सर्वर के इंटरफ़ेस में एक बिट था। यह जल्दी से जोड़ता है।
एंटोनी बेनकेमॉउन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.