VPS 之间有没有什么靠谱的搭建 VPN 内网的方式?

2014-10-14 10:11:11 +08:00
 lshero
Memcached想在同一机房的两台机器共享,所以不能只开启127.0.0.1的服务,更不想写iptables规则

同一个机房一个openvz一个xen的
因为openvz的PPP支持大家都懂,所以想用PPTP/l2tp这种成熟做VPN的计划看起来似乎问题很多

所以问问有没有什么可以搭建内网的办法呢?openvz 可以支持openvpn嘛?
4796 次点击
所在节点    问与答
20 条回复
wzxjohn
2014-10-14 10:15:12 +08:00
这时候Windows Azure的好处就来了,自带VNet服务,可以组建内网。。。
似乎OpenVZ的连IPSec都不支持。。。这个似乎只能从OpenVPN下手了。 。。
lshero
2014-10-14 10:16:12 +08:00
@wzxjohn 但是好像不同商家配置的vz对ovpn的支持也不一样所以只有试试看了
lsylsy2
2014-10-14 10:23:26 +08:00
VPN也要写iptables的……
可以用openvpn static key模式,直接建隧道
hjc4869
2014-10-14 10:26:48 +08:00
ovz可以用strongswan
lshero
2014-10-14 10:30:13 +08:00
@lsylsy2 行我先试试看ovpn,另外顺便问一下VPN如果不做NAT还要iptables嘛?直接配置好路由表行不行?
lsylsy2
2014-10-14 10:36:42 +08:00
@lshero static key的话就不需要了,NAT也不用
yywudi
2014-10-14 10:39:08 +08:00
@wzxjohn OVZ是支持IPsec L2TP的,openswan + xl2tpd 自用ipsec l2tpd vpn好的很,有四五个ovz的vps跑着呢。
webflier
2014-10-14 10:39:46 +08:00
直接写iptable规则吧。写成脚本,一劳永逸
wzxjohn
2014-10-14 10:59:35 +08:00
@yywudi 准确的说法是需要内核支持,但是不是所有的OpenVZ商家都把内核支持弄上了。。。我记得是这样的。
aiguozhedaodan
2014-10-14 10:59:59 +08:00
@wzxjohn openvz一直支持ipsec,从08年开始。详见https://wiki.openvz.org/VPN_using_IPsec and https://wiki.openvz.org/IPsec
yywudi
2014-10-14 11:08:01 +08:00
@wzxjohn 是的,需要商家在母鸡上添加一些模块支持。有些OpenVZ商家技术好愿意弄,发个ticket可以帮你弄,或者直接默认添加支持了。有些商家挫么就怎么都搞不定
wzxjohn
2014-10-14 11:08:28 +08:00
@aiguozhedaodan 你发的链接上明确表示了需要载入一些内核模块,而有些商家确实没做这一步,然后就是不能用啊。。。
yywudi
2014-10-14 11:15:32 +08:00
@aiguozhedaodan https://wiki.openvz.org/IPsec 这个链接说明了是2013年底他们的Kernel 042stab084.8 发布之后,才算是支持IPSec 起码openswan + xl2tpd 这种简单方便的IPSec L2TP VPN架设方式才算是可以用。
我从10年开始玩VPS开始,也就是今年才有少部分openvz商家开始支持。 当然buyvm牛逼些,大概12年就搞定了,只不过他家是自己编译的内核,不是官方的openvz内核。
datou
2014-10-14 13:06:49 +08:00
用SoftEther弄的ipsec还没发现哪家的ovz不能用
slickqt
2014-10-14 14:24:09 +08:00
tinc
ericFork
2014-10-14 14:47:30 +08:00
strongswan 组 site-to-site vpn 跑生产环境的路过
liuchen9586
2014-10-14 18:04:32 +08:00
N2N VPN可以用,我用的就是这个
clino
2014-10-14 21:16:51 +08:00
arnofeng
2014-10-14 22:39:03 +08:00
@yywudi 搬瓦工可以吗
yywudi
2014-10-14 22:40:49 +08:00
@arnofeng 手里没有搬瓦工了,没试... xvmlabs 不行。我也没发ticket让商家弄

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX