我正在寻找具有以下要求的某种 VPN 解决方案:
- 服务器应适用于 Windows Server 2008+
- 客户端应该适用于 Debian Linux
- 轻量且可扩展,易于设置数百或数千个客户端(设备)
- 应该可以向服务器查询活跃客户端及其地址的列表
VPN 的目的主要是能够通过 SSH 维护大量嵌入式设备。客户端设备不供人使用,它们执行其他专用任务。它还将用于在发生某些事件时将数据推送到客户端。
目前我正在使用 LogMeIn Hamachi,它运行良好,但我们正在寻找替代方案,因为我们希望能够自己管理服务器并运行可能数千个客户端/设备。
我一直在研究可以工作的 OpenVPN,但为每个客户端设置证书似乎很麻烦。列出活跃的客户端似乎也很困难。
有人知道有什么好的 VPN 解决方案吗?或者其他方法?
谢谢
答案1
我也推荐 OpenVPN。
已连接设备列表:在您的配置中启用状态日志文件,您将获得已连接客户端的列表。
设置证书:最大的问题是在相应的设备上获取证书,也许您的嵌入式设备的生产过程中有一些地方需要它。
答案2
OpenVPN 非常适合此用途。如果您恰好使用 Puppet 来管理嵌入式设备,那么您可以将颁发给您的 puppet 证书的证书重新用于 OpenVPN 配置。
列出 OpenVPN 服务器上的活跃客户端非常容易,只需启用管理端口,使用 telnet/netcat 连接到它并请求活跃客户端列表。
如果你正在使用 Puppet,那么另一种选择是跳过 VPN,并使用集体或类似的工具之一。