Ich mache eine vorläufige Studie für einen Vertrag zum Aufbau eines VPN-Netzwerks zwischen ~ 600 Remote-Servern unter Linux CentOS 6 (+ deren 600 privaten LANs). Das Netzwerk soll sternbasiert sein, sodass jeder Remote-Server eine Verbindung zu einem oder mehreren zentralen Servern herstellt, um in das VPN einzutreten (ich weiß, dass es sich um einen SPOF handelt, aber das ist in Ordnung, da die Hauptanwendung, für die dieses VPN erstellt wurde, auf dem ausgeführt wird zentraler Server sowieso).
Ich würde gerne OpenVPN verwenden (es ist sehr flexibel und kann auf die von uns benötigte Konfiguration abgestimmt werden), aber ich habe mich gefragt, was die besten Methoden sind, um es in einem so großen Netzwerk auszuführen. Wenn es beispielsweise im Tun-Modus verwendet wird, werden 600 Tun-Schnittstellen auf den zentralen Servern erstellt, von denen ich nicht einmal weiß, ob sie unterstützt werden und / oder Probleme verursachen.
Ich habe keine Erfahrung mit einem so großen Netzwerk, daher bin ich offen für Vorschläge und Hinweise. Vielen Dank!
quelle