В настоящее время я работаю над машиной, которую мы отправим многим клиентам по всему миру, которая должна подключаться к одному серверу, в настоящее время это делается через Интернет, но я думаю, что для удаленного управления было бы проще включить их моя сеть через VPN.
Хотя я знаю, как создать VPN между каждым клиентом и моим центром обработки данных, я не знаю, возможно ли вообще следующее, и если да, то как:
Ронан, вам нужно простое решение для домашнего телефона, это может быть программное обеспечение, установленное на каждом сервере или независимое сетевое оборудование.
Параметры телефона-дома (сначала по простейшему)
Что касается безопасности, вам просто нужно запретить конечным точкам общаться друг с другом, что является стандартным вариантом для любого решения VPN.
Аппаратный подход. Каждая конечная точка имеет VPN-маршрутизатор IPSEC, вам нужно будет предоставить каждой конечной точке свою собственную подсеть, чтобы избежать конфликтов, если вы не запустите tunnel-nat.
Вы можете подсеть их дальше, поскольку вам не нужен весь класс C, но для простоты я буду использовать маску 255.255.255.0.
Datacenter - 172.16.0.0/24, server is 172.16.0.10.
Client A) 172.17.0.0/24, endpoint 172.17.0.10
Client B) 172.17.1.0/24, endpoint 172.17.1.10
Client C) 172.17.2.0/24, endpoint 172.17.2.10
Client D) 172.17.3.0/24, endpoint 172.17.3.10
Client E) 172.17.4.0/24, endpoint 172.17.4.10
Client F) 172.17.5.0/24, endpoint 172.17.5.10
правила доступа будут выглядеть примерно так:
allow 172.17.0.0/16 172.16.0.0/24
allow 172.16.0.0/24 172.17.0.0/16
deny any/any
Все клиенты могут получить доступ к серверу, сервер может получить доступ к клиентам, клиенты не могут получить доступ друг к другу.
vLans действительно не вступают в игру, если у вас нет нескольких подсетей в вашей локальной сети, которые вам нужно сегментировать.