Networking
在我的情況下,OpenVPN 是最好的還是我應該嘗試其他解決方案?
我們在數據中心有許多 CentOS/RHEL5 伺服器,它們由邊界防火牆保護(基本上只允許 http/https 和 ssh)。有時我(作為系統管理員)和選定的開發人員需要連接到一些本地服務。
目前,我們通過 ssh 代理或將一些外部 ip:ports 映射到內部一個(到支持加密的協議)來做到這一點。但是使用 ssh 並不總是很方便,我想刪除所有自定義防火牆規則(出於安全原因)。所以我需要使用一些 vpn 解決方案。OpenVPN 似乎很好,我想我會堅持下去。但我想知道是否有一些(可能更好?)替代品。要求是:
- 允許 2-5 個使用者進行模擬連接。
- 使用者應該有單獨的帳戶(使用者名/密碼和/或證書)
- 使用者總數:相信不超過10
- 它應該可以在 Windows XP/Vista/7 和任何 Linux 下完美執行
- 伺服器應該在我們的一台 CentOS 伺服器上完美執行
- 我需要能夠刪除使用者帳戶/使證書無效
- 它應該是開源的或至少是免費的
- (可選)使用者應該能夠在我不注意的情況下重新頒發證書和/或更改密碼。
最適合您的方法是使用帶有一些 Web 界面的 radius 伺服器的解決方案,用於證書生成、密碼恢復、密碼更改、添加/刪除使用者。並且 OvenVPN 伺服器可以使用外部半徑伺服器驗證。
OpenVPN 是一個非常靈活的 VPN 解決方案,很好地滿足了我們的需求。我會說隨它去。