Alcanzando hitos ...
Bueno, pues después de mucho tiempo vuelvo a escribir un poquito sobre mi proyecto empresarial.
Mi sistema de virtualizacion Online, que llamo VirtOffice-HA, es viable técnicamente. He creado la siguiente estructura de red con Proxmox:
PC remoto (OpenVPN) : Internet --> ROUTER --> PROXMOX ---> FW (Vmbr0 - eth0) --->FW(Vmbr1-eth1) --> MV
De esta forma un cliente puede conectarse a su máquina virtual de un modo seguro y sin muchos problemas de seguridad por nuestra parte.
El proceso es sencillo:
1. Al cliente le damos la aplicación y la configuración para conectarse a su MV desde cualquier ubicación, mediante una conexión encriptada de VPN.
2. el cliente se conecta a la VPN, del cual le damos los datos,
2. el cliente conecta a su MV directamente usando un nombre de red distintivo.
Ya he conseguido:
1. configurar la conexión VPN del cliente al servidor.
2. conectar el cliente mediante la VPN a la dirección IP de la MV.
Queda pendiente:
1. que el cliente se conecte a la direccion DNS de su MV
2. que dos o más clientes se conecten a distintas MV y que no se vean entre ellas.
Una vez realizado esto,ya solo nos queda configurar las copias de seguridad de la info de cada MV
Y esto es todo,todo amigos ...
Mi sistema de virtualizacion Online, que llamo VirtOffice-HA, es viable técnicamente. He creado la siguiente estructura de red con Proxmox:
PC remoto (OpenVPN) : Internet --> ROUTER --> PROXMOX ---> FW (Vmbr0 - eth0) --->FW(Vmbr1-eth1) --> MV
De esta forma un cliente puede conectarse a su máquina virtual de un modo seguro y sin muchos problemas de seguridad por nuestra parte.
El proceso es sencillo:
1. Al cliente le damos la aplicación y la configuración para conectarse a su MV desde cualquier ubicación, mediante una conexión encriptada de VPN.
2. el cliente se conecta a la VPN, del cual le damos los datos,
2. el cliente conecta a su MV directamente usando un nombre de red distintivo.
Ya he conseguido:
1. configurar la conexión VPN del cliente al servidor.
2. conectar el cliente mediante la VPN a la dirección IP de la MV.
Queda pendiente:
1. que el cliente se conecte a la direccion DNS de su MV
2. que dos o más clientes se conecten a distintas MV y que no se vean entre ellas.
Una vez realizado esto,ya solo nos queda configurar las copias de seguridad de la info de cada MV
Y esto es todo,todo amigos ...
Comentarios
Publicar un comentario