这是一个创建于 3700 天前的主题,其中的信息可能已经有所发展或是发生改变。
Memcached想在同一机房的两台机器共享,所以不能只开启127.0.0.1的服务,更不想写iptables规则
同一个机房一个openvz一个xen的
因为openvz的PPP支持大家都懂,所以想用PPTP/l2tp这种成熟做VPN的计划看起来似乎问题很多
所以问问有没有什么可以搭建内网的办法呢?openvz 可以支持openvpn嘛?
同一个机房一个openvz一个xen的
因为openvz的PPP支持大家都懂,所以想用PPTP/l2tp这种成熟做VPN的计划看起来似乎问题很多
所以问问有没有什么可以搭建内网的办法呢?openvz 可以支持openvpn嘛?
 |
1
wzxjohn 2014-10-14 10:15:12 +08:00  1
这时候Windows Azure的好处就来了,自带VNet服务,可以组建内网。。。
似乎OpenVZ的连IPSec都不支持。。。这个似乎只能从OpenVPN下手了。 。。 |
 |
3
lsylsy2 2014-10-14 10:23:26 +08:00 1
VPN也要写iptables的……
可以用openvpn static key模式,直接建隧道 |
 |
4
hjc4869 2014-10-14 10:26:48 +08:00 via iPhone 1
ovz可以用strongswan
|
 |
5
lshero OP @lsylsy2 行我先试试看ovpn,另外顺便问一下VPN如果不做NAT还要iptables嘛?直接配置好路由表行不行?
|
 |
7
yywudi 2014-10-14 10:39:08 +08:00 1
@wzxjohn OVZ是支持IPsec L2TP的,openswan + xl2tpd 自用ipsec l2tpd vpn好的很,有四五个ovz的vps跑着呢。
|
 |
8
webflier 2014-10-14 10:39:46 +08:00 1
直接写iptable规则吧。写成脚本,一劳永逸
|
|
9
wzxjohn 2014-10-14 10:59:35 +08:00 via iPhone
@yywudi 准确的说法是需要内核支持,但是不是所有的OpenVZ商家都把内核支持弄上了。。。我记得是这样的。
|
 |
10
aiguozhedaodan 2014-10-14 10:59:59 +08:00
@wzxjohn openvz一直支持ipsec,从08年开始。详见https://wiki.openvz.org/VPN_using_IPsec and https://wiki.openvz.org/IPsec
|
|
11
yywudi 2014-10-14 11:08:01 +08:00
@wzxjohn 是的,需要商家在母鸡上添加一些模块支持。有些OpenVZ商家技术好愿意弄,发个ticket可以帮你弄,或者直接默认添加支持了。有些商家挫么就怎么都搞不定
|
|
12
wzxjohn 2014-10-14 11:08:28 +08:00 via iPhone
@aiguozhedaodan 你发的链接上明确表示了需要载入一些内核模块,而有些商家确实没做这一步,然后就是不能用啊。。。
|
|
13
yywudi 2014-10-14 11:15:32 +08:00
@aiguozhedaodan https://wiki.openvz.org/IPsec 这个链接说明了是2013年底他们的Kernel 042stab084.8 发布之后,才算是支持IPSec 起码openswan + xl2tpd 这种简单方便的IPSec L2TP VPN架设方式才算是可以用。
我从10年开始玩VPS开始,也就是今年才有少部分openvz商家开始支持。 当然buyvm牛逼些,大概12年就搞定了,只不过他家是自己编译的内核,不是官方的openvz内核。 |
 |
14
datou 2014-10-14 13:06:49 +08:00 1
用SoftEther弄的ipsec还没发现哪家的ovz不能用
|
 |
15
slickqt 2014-10-14 14:24:09 +08:00
tinc
|
 |
16
ericFork 2014-10-14 14:47:30 +08:00 1
strongswan 组 site-to-site vpn 跑生产环境的路过
|
 |
17
liuchen9586 2014-10-14 18:04:32 +08:00
N2N VPN可以用,我用的就是这个
|
 |
18
clino 2014-10-14 21:16:51 +08:00 via Android
|
Select Language