2018年1月，Veeam公开宣布发布Veeam PN（powered network）version 1，这是一款完全免费发布的轻量级SDN设备。虽然Veeam PN是作为一个更大的解决方案的一部分发布的，该解决方案专注于扩展microsoftazure的网络可用性，但Veeam PN也可以通过可下载的OVA作为独立工具进行部署。Veeam PN有一些关键的独立用例，我们将在本系列博客中探讨。在测试该工具的早期开发周期时，很明显有机会允许使用家庭实验室和其他家庭设备进行访问，而无需设置和配置相对复杂的VPN或远程访问解决方案。有很多现有的解决方案可以做到Veeam PN所能做到的，但是，与其他VPN解决方案相比，Veeam PN的最大区别在于，Veeam PN是专门构建且易于使用的，并且只需点击几下鼠标即可设置。Veeam PN的底层技术是基于OpenVPN构建的，因此它本身就为用户提供了一定程度的熟悉和信任。利用OpenVPN的另一个好处是，任何Windows、MacOS或Linux客户机都可以使用为点对点连接生成的配置文件。家庭实验室远程连接概述在旅途中，用户需要方便地访问家庭实验室/办公室机器。就我个人而言，我经常在路上，需要访问，而不必通过我的入门级贝尔金路由器外部发布的服务，我也没有静态IP，这在路上对远程服务总是有问题。在家里，我运行一个桌面，它充当我的主Windows工作站，也安装了VMware工作站。然后，我安装了SuperMicro 5028D-TNT4服务器，该服务器安装了ESXi并运行我的嵌套ESXi实验室。我需要至少访问进入该Windows工作站的RDP，还需要访问管理vCenter、SuperMicro IPMI和其他在192.168.1.0/24子网上运行的系统。  在上图中，您可以看到我还希望直接访问嵌套ESXi环境中的工作负载，特别是在172.17.0.1/24和172.17.1.1/24网络上。通过在我的MBP上使用Tunnelblick OpenVPN客户端，我可以创建到Veeam PN集线器的点对点连接，然后通过站点到站点连接到我要连接到的每个子网。部署和配置Veeam PN如上所述，要获得关注，您需要从Veeam.com网站. 这个Veeam知识库描述了从何处获取OVA以及如何部署和配置首次使用的设备。如果没有启用DHCP的子网来部署设备，则可以通过访问VM控制台、使用默认凭据登录并修改/etc/networking/interface文件将网络配置为静态网络。组件：Veeam PN集线器设备x 1Veeam PN站点网关x所需的站点/子网数量OpenVPN客户端OVA为1.5gb，在部署时，虚拟机的基本规格为1vcpu、1gb vRAM和16gb的存储空间，如果进行精简配置，最初消耗的容量仅超过5gb。联网要求：Veeam PN集线器设备–传入端口TCP/UDP 1194、6179和TCP 443Veeam PN站点网关–至少对TCP/UDP 1194进行传出访问OpenVPN客户端–至少对TCP/UDP 6179进行传出访问请注意，作为初始配置的一部分，您可以配置站点到站点和指向站点的协议和端口，如果您要部署到一个锁定的环境中，并且希望让Veeam PN监听不同的端口号，那么这非常方便。  在我的设置中，Veeam PN Hub设备已经部署到Azure中，主要是因为我可以在那里测试产品，理论上它为所有站点到站点的连接提供了一个集中的、高度可用的位置。这个中心集线器可以部署在任何地方，只要正确配置了HTTPS连接，您就可以访问web界面并开始配置站点和独立客户端。配置站点客户端（站点到站点）要完成Veeam PN站点网关的配置，您需要从Veeam PN Hub设备注册站点。注册客户端时，Veeam PN会生成一个配置文件，其中包含客户端的VPN连接设置。必须使用配置文件（可作为XML下载）来设置站点网关。参考本文开头的图表，我需要注册三个独立的客户机配置，如下所示。  完成后，我在我的家庭办公基础设施上部署了三个Veeam PN站点网关，如图所示—每个站点或子网都有一个，我希望通过中心集线器扩展。我在192.168.1.0/24子网上部署了一个到我的WindowsVMWareWorkstation实例上，如下图所示，我分别在172.17.0.0/24和172.17.0.1/24子网上部署了两个站点网关。  从那里，我将站点配置文件导入到从中央集线器设备生成的每个相应的站点网关中，每次只需单击三次，所有三个网络都使用到中心集线器的站点到站点连接来连接。配置远程客户端（指向站点）为了能够在路上连接到我的家庭办公室和家庭实验室，最后一步是从中央集线器设备注册一个独立的客户端。同样，由于Veeam PN利用了OpenVPN，因此我们在这里生成的是一个OVPN配置文件，其中包含创建点对站点连接所需的所有详细信息—注意，在Veeam PN使用SSL身份验证进行身份验证时，不需要输入用户名和密码。  对于我的MBP，我使用的是Tunnelblick OpenVPN客户端，我发现它是一个很好的客户端，但是它显然是OpenVPN，对于你运行的任何平台都有很多其他客户端。一旦我将OVPN配置文件导入到客户机中，我就能够根据Hub设备端点进行身份验证，因为站点到站点路由被注入到网络设置中。  上面可以看到192.168.1.0、172.17.0.0和172.17.0.1静态路由已添加并设置为使用位于中央集线器设备上的隧道接口默认网关。这意味着，从我的MBP，我现在可以访问这三个子网中的任何一个设备，无论我在世界上的哪个地方——在这种情况下，我可以RDP到我的Windows工作站，连接到vCenter或ssh到我的ESXi主机。结论总而言之，以下是使用Veeam PN通过其站点到站点连接功能设置和配置家庭办公室网络扩展的步骤，以允许通过点到点VPN访问系统和服务：部署和配置Veeam PN集线器设备注册网站注册终结点部署和配置Veeam PN站点网关设置端点并连接到集线器设备这五个步骤只需不到15分钟，这也考虑到了OVA的部署。与其他过程相比，这是一个非常精简、高效的过程，它可能需要几个小时，并且需要更复杂的一组命令和配置步骤。简单的解决方案使它非常有用的家庭实验室用户想要一个快速和简单的方式访问他们的系统。它真管用！同样，veeampn是完全免费的，可以以OVA格式下载。我描述的这个用例，我已经使用它几个月没有问题了，它增加了Veeam PN解决方案的灵活性。VN:F[1.9.22_1171]评级：4.7/5（10票投票）家庭实验室和办公室使用Veeam PN的简化远程访问，根据10个评级，5分中有4.7