Я ищу какое-то решение VPN со следующими требованиями:

  • Сервер должен быть доступен для Windows Server 2008+
  • Клиент должен быть доступен для Debian Linux
  • Легкий и масштабируемый, простой в настройке сотни или тысячи клиентов (устройств)
  • Должна быть возможность запросить у сервера список активных клиентов и их адреса

Цель VPN - в основном поддерживать множество встроенных устройств через SSH. Клиентские устройства не используются людьми, они выполняют другие специальные задачи. Он также будет использоваться для передачи данных клиентам, когда происходят определенные события.

В настоящее время я использую LogMeIn Hamachi, который работает нормально, но мы ищем альтернативу, так как мы хотим иметь возможность самостоятельно управлять сервером и запускать потенциально тысячи клиентов / устройств.

Я искал OpenVPN, который мог бы работать, но кажется проблематичным настроить сертификаты для каждого клиента. Также, кажется, трудно перечислить активных клиентов.

Кто-нибудь знает какие-либо хорошие решения VPN для этого? Или разные подходы?

Спасибо

2 ответа2

1

OpenVPN отлично работает для этого. Если вы используете Puppet для управления встроенными устройствами, вы можете повторно использовать свои сертификаты, которые были выданы вашим сертификатам Puppet для вашей конфигурации OpenVPN.

Список активных клиентов на сервере OpenVPN довольно прост, просто включите порт управления, подключитесь к нему с помощью telnet/netcat и запросите список активных клиентов.

Если вы используете Puppet, то другой альтернативой будет пропустить VPN и использовать MCollective или один из подобных инструментов.

1

я бы тоже порекомендовал OpenVPN.

  • список подключенных устройств: включите файл журнала состояния в вашей конфигурации, и вы получите список подключенных клиентов.

  • настройка сертификатов: самая большая проблема заключается в том, чтобы получить сертификаты на соответствующих устройствах, возможно, в производственном процессе для ваших встроенных устройств есть место для этого.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .