Soluzione VPN scalabile e semplice per dispositivi embedded


0

Sto cercando una soluzione VPN con i seguenti requisiti:

  • Il server dovrebbe essere disponibile per Window Server 2008+
  • Il client dovrebbe essere disponibile per Debian Linux
  • Leggero e scalabile, facile da configurare centinaia o migliaia di client (dispositivi)
  • Dovrebbe essere possibile interrogare il server per un elenco di client attivi e dei loro indirizzi

Lo scopo della VPN è principalmente quello di essere in grado di mantenere molti dispositivi embedded tramite SSH. I dispositivi client non sono utilizzati dalle persone, svolgono altre attività dedicate. Verrà anche utilizzato per inviare dati ai client quando si verificano determinati eventi.

Attualmente sto usando LogMeIn Hamachi, che sta funzionando bene, ma stiamo cercando un'alternativa dato che vogliamo essere in grado di gestire da soli il server ed eseguire potenzialmente migliaia di client / dispositivi.

Ho cercato OpenVPN che potrebbe funzionare, ma sembra problematico impostare i certificati per ciascun client. Sembra anche difficile elencare i client attivi.

Qualcuno conosce buone soluzioni VPN per questo? O approcci diversi?

Grazie

Risposte:


1

Vorrei raccomandare anche OpenVPN.

  • elenco dei dispositivi collegati: abilita il file di log di stato nella tua configurazione e ottieni un elenco di client connessi.

  • certificati di installazione: il problema più grande è ottenere i certificati sui dispositivi corrispondenti, forse il processo di produzione per i dispositivi incorporati ha un qualche posto per questo.


Preferirei che i dispositivi client richiedessero solo una password per connettersi alla VPN poiché la generazione dei certificati rende problematico aggiungere e rimuovere i dispositivi rapidamente. Sarebbe anche bello se potessi leggere a livello di programmazione l'elenco dei client, piuttosto che scansionare i file o collegarmi tramite telnet. Ma potrebbe essere che OpenVPN sia l'opzione migliore, mi occuperò di più, grazie.
Theodor

il file di stato è un elenco separato da virgole e può essere facilmente analizzato con qualsiasi linguaggio di programmazione. la revoca del certificato consente di rimuovere facilmente i dispositivi.
harry

Ok, dopo una ricerca più approfondita non riesco a trovare alternative migliori. Vado per OpenVpn e analizzo il file di stato.
Theodor

1

OpenVPN funziona bene per questo. Se si utilizza Puppet per la gestione dei dispositivi incorporati, è possibile riutilizzare i certificati emessi per i certificati puppet per la configurazione di OpenVPN.

L'elenco dei client attivi su un server OpenVPN è abbastanza semplice, basta abilitare la porta di gestione, connettersi ad esso con telnet / netcat e richiedere l'elenco dei client attivi.

Se usi puppet, un'altra alternativa sarebbe saltare la VPN e usarla MCollective o uno degli strumenti simili.


Non ho mai sentito parlare di Puppet, sembra interessante ma penso che potrebbe essere un po 'eccessivo per noi a questo punto. Ma grazie per il suggerimento, lo esaminerò di più. Sto cercando qualcosa di molto semplice per essere in grado di connettermi ai dispositivi con SSH e controllare il loro stato nel caso in cui ci siano problemi con il nostro software che stanno eseguendo.
Theodor
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.