Lidt Tankespind omkring VPN Server

  • strict warning: Only variables should be passed by reference in /var/www/clients/client612/web794/web/modules/inline/inline.module on line 418.
  • strict warning: Only variables should be passed by reference in /var/www/clients/client612/web794/web/modules/inline/inline.module on line 418.
peque
Antal: 834
Tilmeldt:
20-04-2005
User is offline
Lidt Tankespind omkring VPN Server

Hej Forum.
Jeg har lidt tankespind kørende omkring hvordan jeg kan lave et setup der kan fungere.
Jeg har flere siites rundt om Verden - hvor jeg har Router(WestermoLynx) siddende på hvert site.
Disse WestermoLynx kan levere en initialiserende VPN-klient(VPN#X) - således der oprettes VPN forbindelse til en Server(VPNSRV), så snart der er Internet forbindelse. Det kan falde lidt ud ind i mellem hvor de sidder ( strømafbrydelse mm )
Jeg skal oprette forbindelse eller Login til et site hvor jeg kan se disse online. Jeg skal kunne trykke på et link hvor der så er en direkte forbindelse imellem VPN#X - og min lokale PC - således at jeg har adgang til LAN på indersiden af den WestermoLynx

Alle sites(WestermoLynx) er sat op med Samme opsætning. Den eneste forskel er navn og Public IP.
De har Alle en LAN 192.168.0.1/24 - hvor der er tilsluttet de samme PC'er og andre enheder.
Meningen er man kan logge ind og vedligeholde den enkelte Westermo og LAN-enheder. Det kan være ny firmware - til konfigurationsfiler mm på hver VPN hver i sær.
Min tanke er det skal være seperate VPN's connections der oprettes imellem den konkrete WestermoLynx og den bruger der er logget ind.

Selve opsætning/programmering af site kan jeg nok godt klare i de fleste - Men jeg er lidt i tvivl omkrng den konfiguration i VPN.
Det er vigtigt for mig at hver Westermo har sin egen linie - dvs 10.X1.X2.XXX - Hvor X1 = kunde og X2 er lokation.
Håber folk har forståelse og ide for hvad jeg ønsker at lave - jeg har lavet en lille tegning af det her: Tegning1.png


mikbund
Antal: 25
Tilmeldt:
13-06-2005
User is offline
Understøtter de SSH

Jeg kan ikke blive helt klog på om WesterMoLynx switchen undersøtter egen VPN forbindelse eller om de sidder bag ved en VPN router?

hvis du ikke kan nå dem via VPN bør din nød-indgang være en ssh forbindelse hvorfra du kan styre dem. SSH adgangen bør evt. krydres med en nøgle fil af hensyn til sikkerhed.


peque
Antal: 834
Tilmeldt:
20-04-2005
User is offline
Selve WestermoLynx Bruger

Selve WestermoLynx Bruger openVPN og kan selv initilisere en VPN ved forbindelse ( indbygget) Men ja de understøtter SSH

Mine tanker går mere på selve VPNSRV som skal koble de forskellige forbindelser sammen