Estoy haciendo un estudio preliminar para un contrato para construir una red VPN entre ~ 600 servidores remotos que ejecutan Linux CentOS 6 (+ sus 600 LAN privadas). Se supone que la red está basada en estrellas, de modo que cada servidor remoto se conecta a uno o más servidores centrales para ingresar a la VPN (sé que es un SPOF, pero está bien porque la aplicación principal para la cual está construida esta VPN se ejecutará en el servidor central de todos modos).
Me gustaría usar OpenVPN (es realmente flexible y se puede ajustar a la configuración que necesitamos), pero me preguntaba cuáles son las mejores prácticas para ejecutarlo en una red tan grande. Por ejemplo, si se usa en modo tun, crearía 600 interfaces tun en los servidores centrales, que ni siquiera sé si es compatible y / o crea algún problema.
No tengo ninguna experiencia con una red tan grande, así que estoy abierto a cualquier tipo de sugerencia y sugerencias. ¡Gracias!
fuente