具有内置 VPN 功能的网卡？

Question 1

如果我理解正确的话，您想从远程位置访问服务器上的 OOB 管理界面 - 对吗？

我在许多客户站点都这样做，我通常会设置一个 VPN 到他们的网络路由器，然后通过该 VPN 连接到 OOB 管理（根据他们的设置，可以是生产 VLAN 或管理 VLAN）。如果服务器操作系统关闭，我仍然可以访问。

有一次，我有一个客户，他们的 OOB 接口被 NATd 到公共 IP 地址，因此可以从任何符合防火墙规则的地方直接访问。这不是理想的设置，但这是他们想要的。

希望对您有所帮助。如果我理解错了，请澄清

Answer

如果我理解正确的话，您想从远程位置访问服务器上的 OOB 管理界面 - 对吗？

我在许多客户站点都这样做，我通常会设置一个 VPN 到他们的网络路由器，然后通过该 VPN 连接到 OOB 管理（根据他们的设置，可以是生产 VLAN 或管理 VLAN）。如果服务器操作系统关闭，我仍然可以访问。

有一次，我有一个客户，他们的 OOB 接口被 NATd 到公共 IP 地址，因此可以从任何符合防火墙规则的地方直接访问。这不是理想的设置，但这是他们想要的。

希望对您有所帮助。如果我理解错了，请澄清

Question 2

据我了解你的问题的背景，你有 3 个选择来实现你想要的：

使用支持某种 VPN 的 IPMI 卡。例如，某些 DELL RAC 卡支持 openVPN 或 pptp（无论如何，这并不好）
使用具有公共 IP 的 IPMI 卡（不安全且危险！）
使用 IPMI - 卡并将其直接连接到具有 VPN 功能的小型路由器，例如 Checkpoint 600 或任何您想要的设备。使用交叉电缆连接它，不用做任何其他事情（当然，除了一些互联网接入）。这就像您最初要求的那样，不是一张卡，而是两张卡，但这真的不应该是那么大的问题吗？

但是，不可能将 IPCop 或者其他类似的东西直接刷入网卡上。

最后但并非最不重要的一点是，如果政策禁止使用站点到站点 VPN：您不必关心，因为您想要的是客户端到站点 VPN；）

Answer

据我了解你的问题的背景，你有 3 个选择来实现你想要的：

使用支持某种 VPN 的 IPMI 卡。例如，某些 DELL RAC 卡支持 openVPN 或 pptp（无论如何，这并不好）
使用具有公共 IP 的 IPMI 卡（不安全且危险！）
使用 IPMI - 卡并将其直接连接到具有 VPN 功能的小型路由器，例如 Checkpoint 600 或任何您想要的设备。使用交叉电缆连接它，不用做任何其他事情（当然，除了一些互联网接入）。这就像您最初要求的那样，不是一张卡，而是两张卡，但这真的不应该是那么大的问题吗？

但是，不可能将 IPCop 或者其他类似的东西直接刷入网卡上。

最后但并非最不重要的一点是，如果政策禁止使用站点到站点 VPN：您不必关心，因为您想要的是客户端到站点 VPN；）

Question 3

贵公司限制在专用设备上终止 VPN 不一定是我们的问题。其他评论和答案已为您提供了此解决方案的最佳实践和标准方法。

听起来你有一个政治的问题，却得不到完成工作所需的工具。你确定自己向相关决策者提出了正确的理由和论据吗？

这个问题有点XY问题因为你从一个非常极端的立场开始，并且没有提供有关环境或硬件的太多细节......（例如，您是否有多个可用的 IP 地址？是否有一个防火墙在你的控制范围内？这是什么类型的服务器？）

您是否只是在寻找一个可以过滤源地址的安全 IP KVM？

在此处输入图片描述

Answer

贵公司限制在专用设备上终止 VPN 不一定是我们的问题。其他评论和答案已为您提供了此解决方案的最佳实践和标准方法。

听起来你有一个政治的问题，却得不到完成工作所需的工具。你确定自己向相关决策者提出了正确的理由和论据吗？

这个问题有点XY问题因为你从一个非常极端的立场开始，并且没有提供有关环境或硬件的太多细节......（例如，您是否有多个可用的 IP 地址？是否有一个防火墙在你的控制范围内？这是什么类型的服务器？）

您是否只是在寻找一个可以过滤源地址的安全 IP KVM？

在此处输入图片描述

相关内容