我有一些远程托pipe的服务器用于各种目的 – networking和应用程序服务器。 我实际上需要一个“pipe理networking”,这样我就可以简化日志收集和包pipe理等任务,但是对于驻留在第三方数据中心的服务器来说,这是非常困难的。
我正在考虑在我们的办公室安装一个专用的OpenVPN服务器,并在每台远程服务器上安装客户端,以便提供与专用pipe理networking相同的function。 不过,我一直不成功地寻找其他人的例子。 这个想法:
这是一个理智的想法,还是有更好的方法?
编辑:所有服务器(在办公室和远程)运行各种风格的Linux。 没有涉及Windows。
I have been unsuccessful looking for examples of other folks having done this.
我正在做类似上面的事情。 我有一大堆我维护的设备部署到客户的networking。 他们维护一个OpenVPN链接,所以我可以更新,pipe理和监视它们。 从理论上讲,IPsec通常需要更多的工作才能通过防火墙。
通过OpenVPNbuild立一个简单的pipe理networking应该非常容易。 为此,使用OpenVPN没有什么特别的错误。
我会使用OpenVPN。 IPSec比OpenVPN更成熟,但更重,开销更大,configuration和故障排除是一个痛苦。 L2TP和PPTP也是其他的例子,但是它们更难以穿越防火墙和NAT。
configuration打开所有安全选项的OpenVPN,为每个客户端创build单独的证书,在VPN服务器上configuration防火墙以断开与OpenVPN端口的所有连接,并且只接受服务器的IP。
可以这样做吗? 当然。
这是个好主意吗? 没有。
而是使用IPSec。 这是一种非常成熟的技术,可以应用于所有现代操作系统,对于“基础设施”types的VPN连接来说,这是一个更好的select。
OpenVPN是伟大的,但国际海事组织,应该只用于远程工作者types的用例,而不是基础设施。