Solução VPN escalável e simples para dispositivos embarcados

0

Estou procurando algum tipo de solução VPN com os seguintes requisitos:

  • O servidor deve estar disponível para um Windows Server 2008 +
  • O cliente deve estar disponível para o Debian Linux
  • Leve e escalável, fácil de configurar, centenas ou milhares de clientes (dispositivos)
  • Deve ser possível consultar o servidor para uma lista de clientes ativos e seus endereços

O propósito da VPN é principalmente poder manter muitos dispositivos embarcados através do SSH. Os dispositivos do cliente não são usados por pessoas, eles executam outras tarefas dedicadas. Ele também será usado para enviar dados para os clientes quando determinados eventos ocorrerem.

Atualmente, estou usando o LogMeIn Hamachi, que está funcionando bem, mas estamos procurando uma alternativa, pois queremos ser capazes de gerenciar o servidor e executar potencialmente milhares de clientes / dispositivos.

Eu tenho procurado pelo OpenVPN, o que poderia funcionar, mas parece problemático configurar certificados para cada cliente. Também parece ser difícil listar clientes ativos.

Alguém conhece alguma boa solução de VPN para isso? Ou abordagens diferentes?

Obrigado

    
por Theodor 07.08.2013 / 08:17

2 respostas

1

Eu também recomendaria o OpenVPN.

  • lista de dispositivos conectados: ative o arquivo de registro de status em sua configuração e você terá uma lista de clientes conectados.

  • certificados de configuração: O maior problema é obter os certificados nos dispositivos correspondentes, talvez o processo de produção de seus dispositivos incorporados tenha algum lugar para isso.

por 07.08.2013 / 09:05
1

O OpenVPN funciona bem para isso. Se por acaso você estiver usando o Puppet para gerenciar seus dispositivos incorporados, poderá reutilizar seus certificados emitidos para seus certificados de bonecos para a configuração do OpenVPN.

Listar clientes ativos em um servidor OpenVPN é muito fácil, basta ativar a porta de gerenciamento, conectar-se a ela com o telnet / netcat e solicitar a lista de clientes ativos.

Se você estiver usando fantoches, outra alternativa seria pular a VPN e usar MCollective ou um dos ferramentas semelhantes.

    
por 07.08.2013 / 09:00