Estou fazendo um estudo preliminar de um contrato para construir uma rede VPN entre ~ 600 servidores remotos executando o Linux CentOS 6 (+ suas 600 LANs privadas). Supõe-se que a rede seja baseada em estrela, para que cada servidor remoto se conecte a um servidor central para entrar na VPN (eu sei que é um SPOF, mas tudo bem, porque o aplicativo principal para o qual essa VPN é criada será executado no servidor servidor central de qualquer maneira).
Gostaria de usar o OpenVPN (é realmente flexível e pode ser ajustado à configuração de que precisamos), mas queria saber quais são as melhores práticas para executá-lo em uma rede tão grande. Por exemplo, se usado no modo tun, ele criaria 600 interfaces tun no (s) servidor (es) central (is), que eu nem sei se é suportado e / ou cria algum problema.
Como não tenho experiência com uma rede tão grande, estou aberto a qualquer tipo de sugestão e sugestões. Obrigado!
fonte