Я работаю над проектом по надзору, основанным на OpenVPN, хорошем способе отправить некоторый сетевой трафик через безопасный канал в офис, а оттуда в Интернет. В офисе у меня установлен сервер OpenVPN, и мне нужно контролировать все серверы филиалов, которые находятся за брандмауэрами. Я знаю, что решение «точка-точка» очень простое, поэтому мы можем установить клиент OpenVPN только на узле, который мне нужно отслеживать.
На самом деле, есть ли какие-либо другие проблемы, которые могли бы помочь контролировать все филиалы сети DMZ без установки клиента на каждой машине.
Отделите мониторинг от доступа к сети: - используйте openvpn для настройки VPN, чтобы предоставить вам доступ к локальной сети на стороне сервера - используйте инструмент мониторинга, такой как Nagios, Ganglia, для мониторинга удаленной локальной сети
в OpenVPN нет встроенного мониторинга, все, что он делает (и должен делать), - это шифрование и пересылка трафика.
Вы должны быть осторожны, так как вам нужно будет настроить каждый клиент openvpn для автоматического запуска и подключения, иначе, если сервер удаленно перезагружается для обновлений Windows или аналогичных, вы потеряете подключение к удаленной локальной сети, что приведет к ложным предупреждениям.
