ওপেনভিপিএন সহ বৃহত্তর ভিপিএন নেটওয়ার্ক (~ 600 সার্ভার)

9

লিনাক্স সেন্টস 6 (+ তাদের 600 ব্যক্তিগত ল্যান) চালিত ~ 600 রিমোট সার্ভারের মধ্যে ভিপিএন নেটওয়ার্ক তৈরির চুক্তির জন্য আমি প্রাথমিক গবেষণা করছি নেটওয়ার্কটি স্টার-ভিত্তিক বলে মনে করা হচ্ছে, যাতে প্রতিটি প্রত্যন্ত সার্ভার ভিপিএন প্রবেশের জন্য একটি কেন্দ্রীয় সার্ভারের সাথে সংযোগ করে (আমি জানি এটি একটি এসপিওএফ তবে এটি ঠিক আছে কারণ এই ভিপিএনটি তৈরি করা মূল অ্যাপ্লিকেশনটি চলবে কেন্দ্রীয় সার্ভার যাইহোক)।

আমি ওপেনভিপিএন ব্যবহার করতে চাই (এটি সত্যই নমনীয় এবং আমাদের প্রয়োজনীয় কনফিগারেশনটি সুর করতে পারে) তবে আমি ভাবছিলাম যে এত বড় নেটওয়ার্কে এটি চালানোর জন্য সেরা অনুশীলনগুলি কী। উদাহরণস্বরূপ, যদি টুন মোডে ব্যবহৃত হয় তবে এটি কেন্দ্রীয় সার্ভারে 600০০ টি টিউন ইন্টারফেস তৈরি করবে, যা আমি সমর্থন করি না এটি সমর্থিত কিনা এবং / অথবা কোনও সমস্যা তৈরি করে।

এত বড় নেটওয়ার্কের সাথে আমার কোনও অভিজ্ঞতা নেই, তাই আমি কোনও ধরণের পরামর্শ এবং নির্দেশকের জন্য উন্মুক্ত। ধন্যবাদ!

networking  openvpn  scaling 
জিওভান্নি বাজো
সূত্র

উত্তর:

4

টিনক দেখুন। এটি একটি সরল ডেমন যা রুটে স্বয়ংক্রিয়ভাবে আলোচনা করে। সুতরাং প্রথম সংযোগগুলিতে তারার মতো দেখতে লাগে তবে যদি দুটি সার্ভারের সাথে সরাসরি সংযোগ স্থাপন করা হয় তবে তারা তা করে। এছাড়াও প্রতিটি বাক্সে কেবল একবার মাস্টার নোডের সাথে সংযোগ স্থাপনের জন্য কনফিগার করা দরকার ছিল, একটি নতুন সার্ভার যুক্ত করার অর্থ আপনাকে বিদ্যমান সমস্ত সার্ভারে কনফিগারেশন আপডেট করতে হবে না। ~ 600 সার্ভারের সাথে এটি দ্রুত বেদনাদায়ক হয়ে উঠবে।

http://tinc-vpn.org/

n8whnp
সূত্র
4

ওপেনভিপিএন আফাইক দিয়ে আপনি কেবলমাত্র কেন্দ্রীয় সার্ভারে একটি টিউন ইন্টারফেস তৈরি করেন এবং তারপরে সমস্ত সংযোগকারী নোডগুলি এই ইন্টারফেসের সাবনেটে অবস্থিত। সুতরাং আপনি এই দিকে কোনও সীমাবদ্ধতার মধ্যে চলে না।

আপনি যে স্কেলটি উল্লেখ করছেন তা না থাকলেও আমার কাছে অনুরূপ ভিপিএন সেট আপ আছে। আমাদের পিছনে 80/24 ল্যান সহ 80 টি সার্ভার রয়েছে। আমরা ওপেনভিপিএন ব্যবহার করি এবং এটি দুর্দান্ত কাজ করে। খারাপ তদারকি এবং খারাপ পরিকল্পনার কারণে আমাদের প্রধান সমস্যাটি ছিল ব্যান্ডউইথ ওভারলোড। যে অনেক সার্ভার সহজেই 100Mbit / s এ পৌঁছে দিতে পারে তাই আপনাকে সাবধানতার সাথে পরিকল্পনা করতে হবে। আপনার ব্যবহারের উপর নির্ভর করে যা সত্য তবে আমাদের প্রধান সমস্যাটি ছিল।

কনফিগারেশন অনুসারে, আপনাকে কোনও নির্দিষ্ট রুটে একটি ভিপিএন শংসাপত্র বেঁধে ক্লায়েন্ট নির্দিষ্ট কনফিগারেশন ব্যবহার করতে হবে। এটি সিসিডি ডিরেক্টরি দিয়ে করা যেতে পারে। আপনার কনফিগারেশনটি পরিষ্কার রাখুন কারণ অনেকগুলি সার্ভারের সাহায্যে এটি দ্রুত বিশৃঙ্খলায় পরিণত হতে পারে। কীগুলি দ্রুত তৈরি করতে আপনার নিজের জন্য একটি ছোট স্ক্রিপ্ট তৈরি করুন কারণ এতগুলি কী ব্যবহার করে এটি কিছুটা সময় নেবে। আপনি নিঃশব্দে কার্যকর করার জন্য ওপেনভিপিএন ব্যবহারগুলি পরিবর্তন করতে পারেন। সুরক্ষা খুব বেশি সমস্যা না হলে দীর্ঘ শংসাপত্রের মেয়াদোত্তীর্ণ সময় সেট করুন, 600 শংসাপত্র পুনরায় প্রদান করা বেদনাদায়ক হয়ে উঠেছে।

আন্টোইন বেনকামাউন
সূত্র
দুঃখিত, আমি অনুসরণ করি না, কোন নির্দিষ্ট 100Mbit / s ইন্টারফেসটি ওভারলোড হচ্ছে?
জিওভান্নি বাজো
সমস্ত ল্যান থেকে ল্যান ট্র্যাফিক হিসাবে ভিপিএন সার্ভারের 100Mbit / s ইন্টারফেসটি সেই ইন্টারফেসটি অভ্যন্তরীণভাবে এবং বাইরে ব্যবহার করবে। ভিপিএন সার্ভারের ইন্টারফেসের 1 বিট ডেটা ল্যান থেকে ল্যান এক বিট আউট এবং এক বিট ছিল। তাড়াতাড়ি যোগ হয়।
এন্টোইন বেনকামাউন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.