网络 – 使用OpenVPN的大型VPN网络(约600台服务器)

我正在进行初步研究,以便在运行Linux CentOS 6(他们的600个专用LAN)的约600个远程服务器之间建立VPN网络.该网络应该是基于星形的,因此每个远程服务器连接到中央服务器以进入VPN(我知道它是SPOF但是没关系,因为构建此VPN的主应用程序将运行在无论如何中央服务器).

我想使用OpenVPN(它非常灵活,可以调整到我们需要的配置),但我想知道在这么大的网络上运行它的最佳实践是什么.例如,如果在tun模式下使用,它将在中央服务器上创建600个tun接口,我甚至不知道它是否受支持和/或产生任何问题.

我对这么大的网络没有任何经验,所以我愿意接受任何建议和指示.谢谢!

最佳答案
看看tinc.它是一个更简单的守护进程,可以自动协商路由.所以在第一次连接看起来像一个星星,但如果它更接近两个服务器直接连接,他们就这样做.此外,因为每个盒子只需配置一次连接到主节点,添加新服务器意味着您不必更新所有现有服务器上的配置.使用约600台服务器会很快变得痛苦.

http://tinc-vpn.org/

转载注明原文:网络 – 使用OpenVPN的大型VPN网络(约600台服务器) - 代码日志