我正在开展一个基于 OpenVPN 的监督项目,这是一种通过安全通道将一些网络流量发送到办公室再从那里发送到互联网的好方法。我在办公室安装了一个 OpenVPN 服务器,我需要监控防火墙后面的所有分支机构服务器。我知道点对点解决方案非常简单,所以我们可能只在需要监控的节点上安装 OpenVPN 客户端。
事实上,还有其他问题可以帮助监督所有分支机构的 DMZ 网络,而无需在每台机器上安装客户端。
答案1
将监控与网络访问分开: - 使用 openvpn 设置 VPN,以便您访问服务器端局域网 - 使用 Nagios、Ganglia 等监控工具来监控远程局域网
OpenVPN 中没有内置监控,它所做的(并且应该做的)就是加密和转发流量。
答案2
您应该小心,因为您需要配置每个 openvpn 客户端以自动启动和连接,否则如果服务器远程重新启动以进行 Windows 更新或类似操作,您将失去与远程 LAN 的连接,从而导致错误警报。