V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lshero
V2EX  ›  问与答

VPS 之间有没有什么靠谱的搭建 VPN 内网的方式?

  •  
  •   lshero · 2014-10-14 10:11:11 +08:00 · 4794 次点击
    这是一个创建于 3682 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Memcached想在同一机房的两台机器共享,所以不能只开启127.0.0.1的服务,更不想写iptables规则

    同一个机房一个openvz一个xen的
    因为openvz的PPP支持大家都懂,所以想用PPTP/l2tp这种成熟做VPN的计划看起来似乎问题很多

    所以问问有没有什么可以搭建内网的办法呢?openvz 可以支持openvpn嘛?
    20 条回复    2014-10-14 22:40:49 +08:00
    wzxjohn
        1
    wzxjohn  
       2014-10-14 10:15:12 +08:00   ❤️ 1
    这时候Windows Azure的好处就来了,自带VNet服务,可以组建内网。。。
    似乎OpenVZ的连IPSec都不支持。。。这个似乎只能从OpenVPN下手了。 。。
    lshero
        2
    lshero  
    OP
       2014-10-14 10:16:12 +08:00
    @wzxjohn 但是好像不同商家配置的vz对ovpn的支持也不一样所以只有试试看了
    lsylsy2
        3
    lsylsy2  
       2014-10-14 10:23:26 +08:00   ❤️ 1
    VPN也要写iptables的……
    可以用openvpn static key模式,直接建隧道
    hjc4869
        4
    hjc4869  
       2014-10-14 10:26:48 +08:00 via iPhone   ❤️ 1
    ovz可以用strongswan
    lshero
        5
    lshero  
    OP
       2014-10-14 10:30:13 +08:00
    @lsylsy2 行我先试试看ovpn,另外顺便问一下VPN如果不做NAT还要iptables嘛?直接配置好路由表行不行?
    lsylsy2
        6
    lsylsy2  
       2014-10-14 10:36:42 +08:00
    @lshero static key的话就不需要了,NAT也不用
    yywudi
        7
    yywudi  
       2014-10-14 10:39:08 +08:00   ❤️ 1
    @wzxjohn OVZ是支持IPsec L2TP的,openswan + xl2tpd 自用ipsec l2tpd vpn好的很,有四五个ovz的vps跑着呢。
    webflier
        8
    webflier  
       2014-10-14 10:39:46 +08:00   ❤️ 1
    直接写iptable规则吧。写成脚本,一劳永逸
    wzxjohn
        9
    wzxjohn  
       2014-10-14 10:59:35 +08:00 via iPhone
    @yywudi 准确的说法是需要内核支持,但是不是所有的OpenVZ商家都把内核支持弄上了。。。我记得是这样的。
    aiguozhedaodan
        10
    aiguozhedaodan  
       2014-10-14 10:59:59 +08:00
    @wzxjohn openvz一直支持ipsec,从08年开始。详见https://wiki.openvz.org/VPN_using_IPsec and https://wiki.openvz.org/IPsec
    yywudi
        11
    yywudi  
       2014-10-14 11:08:01 +08:00
    @wzxjohn 是的,需要商家在母鸡上添加一些模块支持。有些OpenVZ商家技术好愿意弄,发个ticket可以帮你弄,或者直接默认添加支持了。有些商家挫么就怎么都搞不定
    wzxjohn
        12
    wzxjohn  
       2014-10-14 11:08:28 +08:00 via iPhone
    @aiguozhedaodan 你发的链接上明确表示了需要载入一些内核模块,而有些商家确实没做这一步,然后就是不能用啊。。。
    yywudi
        13
    yywudi  
       2014-10-14 11:15:32 +08:00
    @aiguozhedaodan https://wiki.openvz.org/IPsec 这个链接说明了是2013年底他们的Kernel 042stab084.8 发布之后,才算是支持IPSec 起码openswan + xl2tpd 这种简单方便的IPSec L2TP VPN架设方式才算是可以用。
    我从10年开始玩VPS开始,也就是今年才有少部分openvz商家开始支持。 当然buyvm牛逼些,大概12年就搞定了,只不过他家是自己编译的内核,不是官方的openvz内核。
    datou
        14
    datou  
       2014-10-14 13:06:49 +08:00   ❤️ 1
    用SoftEther弄的ipsec还没发现哪家的ovz不能用
    slickqt
        15
    slickqt  
       2014-10-14 14:24:09 +08:00
    tinc
    ericFork
        16
    ericFork  
       2014-10-14 14:47:30 +08:00   ❤️ 1
    strongswan 组 site-to-site vpn 跑生产环境的路过
    liuchen9586
        17
    liuchen9586  
       2014-10-14 18:04:32 +08:00
    N2N VPN可以用,我用的就是这个
    clino
        18
    clino  
       2014-10-14 21:16:51 +08:00 via Android
    arnofeng
        19
    arnofeng  
       2014-10-14 22:39:03 +08:00 via Android
    @yywudi 搬瓦工可以吗
    yywudi
        20
    yywudi  
       2014-10-14 22:40:49 +08:00
    @arnofeng 手里没有搬瓦工了,没试... xvmlabs 不行。我也没发ticket让商家弄
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:46 · PVG 03:46 · LAX 11:46 · JFK 14:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.