具有内置 VPN 功能的网卡?

具有内置 VPN 功能的网卡?

我正在寻找一款基于 PCI 或 PCI Express 的网卡,该网卡具有内置 VPN 功能,或者允许刷新其固件 vyatta、ipcop、routeros 或任何类似操作系统的网卡。

这个想法是允许对服务器系统进行远程支持(访问其 oob 接口和操作系统),即使系统操作系统无法正确启动并自行设置 VPN 连接。

希望这张小图有助于解释这一点: 在此处输入图片描述

你知道是否存在这样的卡吗?你有这样的设置经验吗?

答案1

如果我理解正确的话,您想从远程位置访问服务器上的 OOB 管理界面 - 对吗?

我在许多客户站点都这样做,我通常会设置一个 VPN 到他们的网络路由器,然后通过该 VPN 连接到 OOB 管理(根据他们的设置,可以是生产 VLAN 或管理 VLAN)。如果服务器操作系统关闭,我仍然可以访问。

有一次,我有一个客户,他们的 OOB 接口被 NATd 到公共 IP 地址,因此可以从任何符合防火墙规则的地方直接访问。这不是理想的设置,但这是他们想要的。

希望对您有所帮助。如果我理解错了,请澄清

答案2

据我了解你的问题的背景,你有 3 个选择来实现你想要的:

  1. 使用支持某种 VPN 的 IPMI 卡。例如,某些 DELL RAC 卡支持 openVPN 或 pptp(无论如何,这并不好)

  2. 使用具有公共 IP 的 IPMI 卡(不安全且危险!)

  3. 使用 IPMI - 卡并将其直接连接到具有 VPN 功能的小型路由器,例如 Checkpoint 600 或任何您想要的设备。使用交叉电缆连接它,不用做任何其他事情(当然,除了一些互联网接入)。这就像您最初要求的那样,不是一张卡,而是两张卡,但这真的不应该是那么大的问题吗?

但是,不可能将 IPCop 或者其他类似的东西直接刷入网卡上。

最后但并非最不重要的一点是,如果政策禁止使用站点到站点 VPN:您不必关心,因为您想要的是客户端到站点 VPN;)

答案3

贵公司限制在专用设备上终止 VPN 不一定是我们的问题。其他评论和答案已为您提供了此解决方案的最佳实践和标准方法。

听起来你有一个政治的问题,却得不到完成工作所需的工具。你确定自己向相关决策者提出了正确的理由和论据吗?

这个问题有点XY问题因为你从一个非常极端的立场开始,并且没有提供有关环境或硬件的太多细节......(例如,您是否有多个可用的 IP 地址?是否有一个防火墙在你的控制范围内?这是什么类型的服务器?)

您是否只是在寻找一个可以过滤源地址的安全 IP KVM?

尝试Lantronix Spider动力单元(手动的这里

在此处输入图片描述

相关内容