Lidt Tankespind omkring VPN Server
Hej Forum.
Jeg har lidt tankespind kørende omkring hvordan jeg kan lave et setup der kan fungere.
Jeg har flere siites rundt om Verden - hvor jeg har Router(WestermoLynx) siddende på hvert site.
Disse WestermoLynx kan levere en initialiserende VPN-klient(VPN#X) - således der oprettes VPN forbindelse til en Server(VPNSRV), så snart der er Internet forbindelse. Det kan falde lidt ud ind i mellem hvor de sidder ( strømafbrydelse mm )
Jeg skal oprette forbindelse eller Login til et site hvor jeg kan se disse online. Jeg skal kunne trykke på et link hvor der så er en direkte forbindelse imellem VPN#X - og min lokale PC - således at jeg har adgang til LAN på indersiden af den WestermoLynx
Alle sites(WestermoLynx) er sat op med Samme opsætning. Den eneste forskel er navn og Public IP.
De har Alle en LAN 192.168.0.1/24 - hvor der er tilsluttet de samme PC'er og andre enheder.
Meningen er man kan logge ind og vedligeholde den enkelte Westermo og LAN-enheder. Det kan være ny firmware - til konfigurationsfiler mm på hver VPN hver i sær.
Min tanke er det skal være seperate VPN's connections der oprettes imellem den konkrete WestermoLynx og den bruger der er logget ind.
Selve opsætning/programmering af site kan jeg nok godt klare i de fleste - Men jeg er lidt i tvivl omkrng den konfiguration i VPN.
Det er vigtigt for mig at hver Westermo har sin egen linie - dvs 10.X1.X2.XXX - Hvor X1 = kunde og X2 er lokation.
Håber folk har forståelse og ide for hvad jeg ønsker at lave - jeg har lavet en lille tegning af det her: [inline:Tegning1.png]
Jeg har lidt tankespind kørende omkring hvordan jeg kan lave et setup der kan fungere.
Jeg har flere siites rundt om Verden - hvor jeg har Router(WestermoLynx) siddende på hvert site.
Disse WestermoLynx kan levere en initialiserende VPN-klient(VPN#X) - således der oprettes VPN forbindelse til en Server(VPNSRV), så snart der er Internet forbindelse. Det kan falde lidt ud ind i mellem hvor de sidder ( strømafbrydelse mm )
Jeg skal oprette forbindelse eller Login til et site hvor jeg kan se disse online. Jeg skal kunne trykke på et link hvor der så er en direkte forbindelse imellem VPN#X - og min lokale PC - således at jeg har adgang til LAN på indersiden af den WestermoLynx
Alle sites(WestermoLynx) er sat op med Samme opsætning. Den eneste forskel er navn og Public IP.
De har Alle en LAN 192.168.0.1/24 - hvor der er tilsluttet de samme PC'er og andre enheder.
Meningen er man kan logge ind og vedligeholde den enkelte Westermo og LAN-enheder. Det kan være ny firmware - til konfigurationsfiler mm på hver VPN hver i sær.
Min tanke er det skal være seperate VPN's connections der oprettes imellem den konkrete WestermoLynx og den bruger der er logget ind.
Selve opsætning/programmering af site kan jeg nok godt klare i de fleste - Men jeg er lidt i tvivl omkrng den konfiguration i VPN.
Det er vigtigt for mig at hver Westermo har sin egen linie - dvs 10.X1.X2.XXX - Hvor X1 = kunde og X2 er lokation.
Håber folk har forståelse og ide for hvad jeg ønsker at lave - jeg har lavet en lille tegning af det her: [inline:Tegning1.png]
Kommentarer2
Understøtter de SSH
hvis du ikke kan nå dem via VPN bør din nød-indgang være en ssh forbindelse hvorfra du kan styre dem. SSH adgangen bør evt. krydres med en nøgle fil af hensyn til sikkerhed.
Selve WestermoLynx Bruger
Mine tanker går mere på selve VPNSRV som skal koble de forskellige forbindelser sammen