Je fais une étude préliminaire pour un contrat pour construire un réseau VPN entre ~ 600 serveurs distants exécutant Linux CentOS 6 (+ leurs 600 LAN privés). Le réseau est censé être basé sur les étoiles, de sorte que chaque serveur distant se connecte à un ou plusieurs serveurs centraux pour entrer dans le VPN (je sais que c'est un SPOF mais c'est OK parce que l'application principale pour laquelle ce VPN est construit fonctionnera sur le serveur central de toute façon).
Je voudrais utiliser OpenVPN (il est vraiment flexible et peut être réglé sur la configuration dont nous avons besoin), mais je me demandais quelles étaient les meilleures pratiques pour l'exécuter sur un si grand réseau. Par exemple, si utilisé en mode tun, il créerait 600 interfaces tun sur le (s) serveur (s) central (s), ce que je ne sais même pas s'il est pris en charge et / ou crée un problème.
Je n'ai aucune expérience avec un si grand réseau, donc je suis ouvert à tout type de suggestions et de pointeurs. Merci!
la source