使用 OpenVPN 連接遠端 Web 伺服器是否明智？

我有許多用於各種目的的遠端託管伺服器——Web 和應用程序伺服器。我實際上想要一個“管理網路”，這樣我就可以簡化諸如日誌收集和包管理之類的任務，但是對於駐留在第三方數據中心的伺服器來說，這很困難。

我正在考慮在我們的辦公室設置一個專用的 OpenVPN 伺服器，並在每台遠端伺服器上安裝客戶端，以便提供與專用管理網路相同的功能。但是，我一直未能成功尋找其他人這樣做的例子。想法：

• 我們辦公室虛擬機上的專用 OpenVPN 伺服器（與使用者 VPN 分開連接到辦公室網路）
• 遠端伺服器配置為啟動時自動連接的客戶端
• 客戶端到客戶端已禁用，因此如果一台伺服器受到威脅，損害是有限的
• 無法從辦公室 LAN 路由的虛擬 IP

這是一個理智的想法，還是有更好的方法？

編輯：所有伺服器（在辦公室和遠端）執行各種 Linux。不涉及 Windows。

I have been unsuccessful looking for examples of other folks having done this.

我正在做類似上面的事情。我有一堆我維護的設備部署到客戶的網路。他們維護一個 OpenVPN 連結，因此我可以更新、管理和監控它們。IPsec 雖然理論上很好，但通常需要更多的工作才能通過防火牆。

通過 OpenVPN 建立一個簡單的管理網路應該非常容易。為此目的使用 OpenVPN 並沒有什麼特別的錯誤。

我會使用 OpenVPN。IPSec 比 OpenVPN 更成熟，但更重，成本更大，配置和故障排除很麻煩。L2TP 和 PPTP 是其他範例，但它們更難工作，更難穿越防火牆和 NAT。

配置 OpenVPN 並打開所有安全選項，為每個客戶端創建單獨的證書，配置 VPN 伺服器上的防火牆以丟棄所有到 OpenVPN 埠的連接，並且只接受來自伺服器 IP 的連接。

引用自：https://serverfault.com/questions/669938