有趣的是,我在搜索“OpenVPN vs IPsec”时没有找到任何好的搜索结果。所以这是我的问题:
我需要在不受信任的网络上设置专用 LAN。据我所知,这两种方法似乎都是有效的。但我不知道哪个更好。
如果您能列出两种方法的优缺点,以及您关于使用什么的建议和经验,我将不胜感激。
在我的具体案例中,目标是让任意数量的服务器(具有静态 IP)相互透明地连接。但是一小部分动态客户端,如“公路战士”(具有动态 IP)也应该能够连接。然而,主要目标是在不受信任的网络之上运行一个“透明的安全网络”。我是个新手,所以我不知道如何正确解释“1:1 点对点连接”=> 解决方案应该支持广播和所有这些东西,所以它是一个功能齐全的网络。
这是一个理论问题:鉴于我有几个服务器,它们都有一个公共 IP 地址和一个私有 IP 地址(192.xxx 范围)。两个地址都用于不同的服务。我不想在内部(对于专用 LAN)使用 IP 地址但也不想使用主机名,因为它们更容易记住:
示例:foobar.myhost.com => 公共 IP 222.xxx 和私有 IP 192.xxx
我知道我可以使用 /etc/network/hosts 文件来定义所有“私有 LAN”主机名,但这非常麻烦且容易出错。因为我必须保持所有这些文件同步。
使用标准公共 DNS 记录(我的域)来列出私有名称的最佳实践/您的选择是什么?这有意义吗?然而,这确实改变了我的私有 LAN 的结构,这样好吗?然后公共 DNS 记录还将列出私有 IP(这是我以前从未见过的)。
最大的问题是:实际上我想要一个单一的主机名,但这个主机名同时具有公共和私有 IP 地址。是否有可能在 DNS 记录(具有相同名称 foobar.myhost.com)中定义这两个,但稍后区分私有 IP 地址和公共 IP 地址?
非常感谢任何好的博客文章/最佳实践/文章/意见。
谢谢詹斯
我的系统上没有安装 X。是否有一些替代 virt-manager / virt-viewer 程序的替代方案,这些程序仅在带有 curses(?) 库的命令行上运行(=> 仅以文本格式打印信息,如“top”是吗?)。
谢谢!!詹斯