ভিপিএন ক্লাউড হোস্টিং / ডেডিকেটেড সার্ভার পরিবেশে, আইপিসেক টানেল বনাম টিনক

9

আমি ক্লাউড হোস্টিং পরিবেশের জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক সেটআপ ডিজাইনের প্রক্রিয়াধীন। আমাদের প্রয়োজনীয়তা দেওয়া আমি সত্যিই এটি ডেডিকেটেড সার্ভার পরিবেশের চেয়ে আলাদা হিসাবে দেখতে পাই না। ধারণাটি হ'ল আমরা গ্রাহকদের প্রয়োজনীয় কোনও ভিপিএন ব্যবহার করে নির্দিষ্ট ভার্চুয়াল মেশিন বা ডেডিকেটেড সার্ভারের সাথে সংযোগ স্থাপন করতে সক্ষম হতে পারি যা সহায়ক এনক্রিপশন সরবরাহ করতে পারে (উদাহরণস্বরূপ গ্রাহক নেটওয়ার্কগুলিতে জমা দেওয়া প্রিন্ট জবসের জন্য) আমরা এটি করতে সক্ষম হতে চাই।

আমরা আইপিএসেক (ইএসপি এবং এএইচ) হোস্ট করার হোস্টকে সমর্থন করছি এবং অবশ্যই এসএসএইচ টানেলগুলি দেখছি, তবে এর মধ্যে দুটিও সত্যই ভিপিএন অ্যাডাপ্টার ব্যবহার করার ক্ষমতা দেয় না। আমরা ফলস্বরূপ নিম্নলিখিতগুলির মধ্যে কয়েকটি সংযোজন করার বিষয়টি বিবেচনা করছি, তবে স্থানটি প্রিমিয়ামে থাকায় আমরা এর মধ্যে একটি বা দু'এর বেশিকে মানক করতে চাই না (একটিটি আরও ভাল হবে):

ভার্চুয়াল বা ডেডিকেটেড হোস্টে আইপিসেক টানেল সমর্থন
tinc
পিপিটিপি

আমাদের সার্ভারগুলি ব্যাকআপ গ্রহণ ইত্যাদি ইত্যাদি বিভিন্ন ডেটা সেন্টারে থাকতে পারে, আমরা এখানে আমাদের ভিপিএন পদ্ধতির পুনরায় ব্যবহার করতে সক্ষম হতে চাই। এটি পিটিটিপি বাতিল করে দেবে বলে মনে হচ্ছে। আমার বর্তমান চিন্তাভাবনাটি হ'ল আইপিএসেক সম্ভবত আরও ভাল হতে পারে কারণ আমরা স্ট্যান্ডার্ড ভিপিএন অ্যাডাপ্টার ব্যবহার করতে পারি, তবে রাউটিং স্থাপন (গ্রাহকের প্রয়োজনীয়তার উপর ভিত্তি করে) উল্লেখযোগ্যভাবে আরও কঠিন হতে পারে, যার কারণেই আমরা সংশ্লেষের দিকেও তাকিয়ে আছি।

এই দু'জনের মধ্যে কোনটিই ভাল? আমার আশঙ্কা কি রাউটিং ম্যানেজমেন্ট আইপিএসেকের সাথে যুক্তিসঙ্গতভাবে গুরুতর মাথাব্যথা হতে পারে? এই কাছাকাছি কোন সহজ উপায় আছে? আমি যে মিস করছি (তার অর্থ পৃথক ক্লায়েন্টের প্রয়োজন ব্যতীত) এর সাথে সম্পর্কিত আরও কিছু আছে?

@ উইন্টারমুটের উত্তরের প্রতিক্রিয়াতে আপডেট করুন :

হ্যাঁ, এই প্রশ্নটি একটি সার্ভার দৃষ্টিকোণ থেকে। কারণ হ'ল এগুলি ক্লায়েন্টের নেটওয়ার্কগুলি থেকে কার্যকরভাবে সংযোগ বিচ্ছিন্ন সার্ভারগুলি। হ্যাঁ আমাদের লক্ষ্য বাজার এসএমই নেটওয়ার্ক। হ্যাঁ, আমরা প্রতিটি ক্লায়েন্ট সার্ভারের জন্য পাবলিক আইপি ব্যবহার করার প্রত্যাশা করছি যদি না তাদের আলাদা কিছু প্রয়োজন হয় (এবং তারপরে আমরা কথা বলতে পারি)।

আমরা যে সমাধানটির দিকে ঝুঁকছি সেগুলি হ'ল গ্রাহকরা আইপি টানেলগুলি সংজ্ঞায়িত করে এবং নেটওয়ার্কগুলি সেই সুরঙ্গগুলির দ্বারা অ্যাক্সেসযোগ্য এবং যেখানে আমরা এগুলি আমাদের নিজস্ব পরিচালন সরঞ্জামগুলির সাথে একত্রিত করি (যা বিকাশাধীন), যা গ্রাহকদের অনুরোধগুলি কনফিগারেশন পরিবর্তনের সাথে সংযুক্ত করে। সমস্যাটি হ'ল যেহেতু আমরা ভিএমএস এবং সার্ভারগুলিতে রাউটিং সফটওয়্যারটি চালানোর সম্ভাবনা পাচ্ছি না, তাই রাউটিং টেবিলটি স্থিতিশীলভাবে পরিচালনা করা দরকার যাতে কনফিগারেশনে ভুল করা গ্রাহকরা দেখতে পাবেন যে ভিপিএন সঠিকভাবে কাজ করে না।

এটিও সম্ভবতঃ আমরা আমাদের নিজস্ব অভ্যন্তরীণ ক্রিয়াকলাপগুলির জন্য (ব্যাকআপের মতো জিনিসের জন্য) নেটওয়ার্কের মাধ্যমে ইএসপি ব্যবহার করব। পুরো সেটআপটি বরং জটিল এবং সার্ভার কেন্দ্রিক (আমাদের ক্লায়েন্ট ভিপিএন থেকে হোস্টেড উদাহরণ থেকে) নেটওয়ার্ক-কেন্দ্রিক (অভ্যন্তরীণ স্টাফ), ডাটাবেস কেন্দ্রিক (আমাদের সরঞ্জাম) পর্যন্ত অনেকগুলি ভিন্ন দৃষ্টিভঙ্গি রয়েছে। সুতরাং আমি বলব না যে প্রশ্নটি আমাদের সম্পূর্ণ পদ্ধতির প্রতিনিধি (এবং এসই সাইটের একগুচ্ছ প্রশ্ন জিজ্ঞাসা করা হচ্ছে)।

এর কোনওটিই যদিও পুরোপুরি প্রশ্নটিকে প্রভাবিত করে না। এটি সম্ভবত দরকারী প্রসঙ্গ যদিও।

vpn ipsec

— ক্রিস ট্র্যাভারস
সূত্র

6

টিনক সম্পর্কে নিশ্চিত নন তবে আইপিএসইসি প্রায় বাধ্যতামূলক। কোনও গুরুতর ব্যবসায় পিটিটিপিতে বিশ্বাস করবে না।

কীভাবে আইপিএসইসি রাউটিংকে প্রভাবিত করে তা নিশ্চিত নয়। একটি টানেল হ'ল একটি সুড়ঙ্গ এনক্রিপশন নির্বিশেষে is আপনি একই সমস্যাগুলিতে চলে যাবেন: বিভক্ত সুড়ঙ্গ বা না, গ্রাহকদের ধারণাটি বোঝার জন্য / ওহ আপনার নির্দিষ্ট ভিপিএন পুলের সাথে কোনও নির্দিষ্ট গ্রাহকের ল্যান আইপি সংঘর্ষ দেখুন look

আপনি এসএমই মার্কেটে লক্ষ্য করছেন এমন শব্দগুলি (পৃথক সার্ভারগুলি, সরাসরি লগইন ইত্যাদি) যাতে আরও পরিশীলিত সমাধানগুলি থেকে যায় তবে আমি যেভাবেই দুটি সম্ভাব্য পন্থাগুলি তালিকাবদ্ধ করব I'll

প্রোফাইলে অনুমতি দেয় এমন কোনও ধরণের ভিপিএন কনসেন্ট্রেটর। সমস্ত গ্রাহকরা ভিপিএন কনসেন্ট্রেটে লগইন করেন তারপরে তাদের প্রোফাইল / গোষ্ঠী / যাই হোক না কেন বিক্রেত্রী টেমিনোলজির উপর নির্ভর করে প্রোটোকল এক্স থেকে আইপি ওয়াইয়ের (যেমন তাদের নিজস্ব সার্ভার) ব্যবহারের অনুমতি পান।
সিসকো ASR1000V ভার্চুয়াল রাউটারগুলি - প্রতিটি গ্রাহক এক হয়ে যায়, আপনি তারপরে সরাসরি আইপিএসইসি টানেলগুলি চালাতে পারেন (ভিটিআই সহ রাউটিংটি সহজ করে তোলে) বা সরাসরি এমপিএলএস গ্রাহকদের কাছে ফিরে আসে যাতে রাউটারটি তাদের টপোলজিতে ঠিক অন্য একটি শাখা হিসাবে উপস্থিত হয়, তারপরে আপনার ভিএনআইসিগুলি বরাদ্দ করুন ভিতরে ভিতরে ভিএলএএন ইত্যাদি যাতে তারা একটি দুর্দান্ত ভার্চুয়াল 'শাখা' পান।
উপরের একটি ছোট স্কেল সংস্করণ, আমরা মনোউয়ালকে এই লক্ষ্যে দুর্দান্ত প্রভাবের জন্য ব্যবহার করেছি (উদাহরণস্বরূপ প্রতিটি গ্রাহক একটি স্তর 3 ভার্চুয়াল ডিভাইস পান যা রাউটার / ফায়ারওয়াল হিসাবে কাজ করে, তারা এই ডিভাইসে ভিপিএন করে এবং কেবল তাদের ভিএলএনে অ্যাক্সেস পায়) তবে তবে প্রতিটি রাউটার / ফায়ারওয়ালের নিজস্ব পাবলিক আইপি ঠিকানা প্রয়োজন।

পুনরায়: আপনার বর্তমান পদ্ধতিটি, আপনি বুঝতে পারবেন তবে প্রতিটি সার্ভারের একটি সার্বজনীন আইপি প্রয়োজন বা আপনার NAT এর একটি জটিল এবং সংশ্লেষিত সিস্টেম রয়েছে যেখানে প্রতিটি গ্রাহকের ভিপিএন পাথ একটি একক বন্দর বা অনুরূপ বরাদ্দ পায়।

আপনার যে কোনও ডিজাইন / প্রস্তাবনা দেখার জন্য আমি একটি পুরো সময়ের নেটওয়ার্কারকে পেতে পরামর্শ দেব, মনে হচ্ছে আপনি এটি সার্ভারের পটভূমিতে এসেছেন coming

— wintermute000
সূত্র

2

এছাড়াও এটি একটি ছোট্ট নিটপিকের মতো মনে হতে পারে তবে, আপনি অন্য প্রোটোকলের উপর পূর্ববর্তী টানেলটি স্থাপন না করে টিসিপি পোর্টের মাধ্যমে ESP ম্যাপ করতে পারবেন না। এটি কারণ ইএসপি আইপি স্তরে কাজ করে এবং তাই পোর্ট সংখ্যাগুলিতে অ্যাক্সেস নেই। নাট-টি রয়েছে যা ইউডিপিতে ESP তবে এটি আরও জটিল। যাইহোক ভেবেছি আমি এই সম্পাদনাটি প্রস্তাব করব।

— ক্রিস ট্র্যাভার্স

1

হ্যাঁ আপনি ঠিক. দেখে মনে হচ্ছে কোনও ভিপিএন কনসেন্ট্রেটারের মাধ্যমে একত্রিত না করা হলে আপনাকে পৃথক আইপি রাখার ব্যবস্থা করতে হবে। টিবিএইচ ঘনত্বকারী সম্ভবত সেরা বেট, আপনার কেবলমাত্র সমস্ত ভিপিএন সংযোগের জন্য অতিরিক্ত 1 আইপি লাগবে, তবে এর বাইরের ইন্টারফেসের জন্য পাবলিক আইপি হোস্টগুলির থেকে পৃথক সাবনেট / ভিএলএএন থাকতে হবে। আমি তার সাথে যাব অন্যথায় আপনি প্রতিটি পৃথক সার্ভারে সরাসরি আইপিএসইসি ভিপিএন কনফিগার করছেন, এটি কী দুঃস্বপ্ন

— wintermute000
সূত্র