Saya sedang melakukan studi pendahuluan untuk kontrak untuk membangun jaringan VPN antara ~ 600 server jarak jauh yang menjalankan Linux CentOS 6 (+ 600 LAN pribadi mereka). Jaringan seharusnya berbasis bintang, sehingga setiap server jarak jauh terhubung ke server pusat untuk memasuki VPN (Saya tahu ini adalah SPOF tapi tidak apa-apa karena aplikasi utama yang membuat VPN ini akan berjalan pada server pusat).
Saya ingin menggunakan OpenVPN (ini benar-benar fleksibel dan dapat disesuaikan dengan konfigurasi yang kami butuhkan), tetapi saya bertanya-tanya apa praktik terbaik untuk menjalankannya pada jaringan yang begitu besar. Misalnya, jika digunakan dalam mode tun, itu akan membuat 600 tun interface di server pusat, yang saya bahkan tidak tahu apakah itu didukung dan / atau membuat masalah.
Saya tidak punya pengalaman dengan jaringan sebesar itu, jadi saya terbuka untuk segala jenis saran dan petunjuk. Terima kasih!