Estou procurando algum tipo de solução VPN com os seguintes requisitos:
O propósito da VPN é principalmente poder manter muitos dispositivos embarcados através do SSH. Os dispositivos do cliente não são usados por pessoas, eles executam outras tarefas dedicadas. Ele também será usado para enviar dados para os clientes quando determinados eventos ocorrerem.
Atualmente, estou usando o LogMeIn Hamachi, que está funcionando bem, mas estamos procurando uma alternativa, pois queremos ser capazes de gerenciar o servidor e executar potencialmente milhares de clientes / dispositivos.
Eu tenho procurado pelo OpenVPN, o que poderia funcionar, mas parece problemático configurar certificados para cada cliente. Também parece ser difícil listar clientes ativos.
Alguém conhece alguma boa solução de VPN para isso? Ou abordagens diferentes?
Obrigado
Eu também recomendaria o OpenVPN.
lista de dispositivos conectados: ative o arquivo de registro de status em sua configuração e você terá uma lista de clientes conectados.
certificados de configuração: O maior problema é obter os certificados nos dispositivos correspondentes, talvez o processo de produção de seus dispositivos incorporados tenha algum lugar para isso.
O OpenVPN funciona bem para isso. Se por acaso você estiver usando o Puppet para gerenciar seus dispositivos incorporados, poderá reutilizar seus certificados emitidos para seus certificados de bonecos para a configuração do OpenVPN.
Listar clientes ativos em um servidor OpenVPN é muito fácil, basta ativar a porta de gerenciamento, conectar-se a ela com o telnet / netcat e solicitar a lista de clientes ativos.
Se você estiver usando fantoches, outra alternativa seria pular a VPN e usar MCollective ou um dos ferramentas semelhantes.