ฉันกำลังศึกษาเบื้องต้นสำหรับสัญญาเพื่อสร้างเครือข่าย VPN ระหว่าง ~ 600 เซิร์ฟเวอร์ระยะไกลที่ใช้ Linux CentOS 6 (+ LAN ส่วนตัว 600 แห่ง) เครือข่ายควรเป็นแบบ star ดังนั้นเซิร์ฟเวอร์ระยะไกลแต่ละเครื่องจะเชื่อมต่อกับเซิร์ฟเวอร์กลางเพื่อป้อน VPN (ฉันรู้ว่ามันเป็น SPOF แต่ไม่เป็นไรเพราะแอปพลิเคชันหลักที่ VPN นี้สร้างขึ้นจะทำงานบน เซิร์ฟเวอร์กลางต่อไป)
ฉันต้องการใช้ OpenVPN (มีความยืดหยุ่นจริงๆและสามารถปรับให้เข้ากับการกำหนดค่าที่เราต้องการ) แต่ฉันสงสัยว่าอะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับการใช้งานบนเครือข่ายขนาดใหญ่เช่นนี้ ตัวอย่างเช่นหากใช้ในโหมด tun มันจะสร้างอินเตอร์เฟส 600 tun บนเซิร์ฟเวอร์กลางซึ่งฉันไม่รู้ด้วยซ้ำว่ามันรองรับและ / หรือสร้างปัญหาใด ๆ
ฉันไม่มีประสบการณ์กับเครือข่ายขนาดใหญ่เช่นนี้ดังนั้นฉันจึงเปิดรับข้อเสนอแนะและพอยน์เตอร์ชนิดใดก็ได้ ขอบคุณ!