OpenVPN在我的情况下是最好的还是我应该尝试一些其他的解决方案？

Question

数据中心中有几个CentOS/RHEL5 5服务器，这些服务器使用边界防火墙进行保护(基本上，只允许http/https和ssh )。有时，我(作为系统管理员)&选定的开发人员需要连接到一些本地服务。

目前，我们通过ssh代理或将一些外部ip:端口映射到内部ip(到支持加密的协议)来实现这一点。但是使用ssh并不总是很方便，我希望删除所有自定义防火墙规则(出于安全考虑)。所以我需要使用一些vpn解决方案。OpenVPN似乎很好，我想我会坚持下去的。但我想知道是否有一些(可能更好？)其他选择。所需经费如下：

• 允许2-5个用户进行模拟连接.
• 用户应该有单独的帐户(用户名/密码和/或证书)
• 用户总数:我相信不超过10个
• 它应该在Windows /Vista/7和任何Linux下都能很好地工作
• 服务器应该在我们的CentOS服务器上完美地工作。
• 我需要有能力删除用户帐户/使证书失效。
• 它应该是开放的或者至少是免费的。
• (可选)用户应该有能力重新发出证书和/或更改密码，而不需要我的注意。

Answer 1

您最好的解决方案是使用radius服务器的一些web界面，用于证书生成、密码恢复、密码更改、添加/删除用户。而OvenVPN服务器可以使用外部radius服务器验证。

Answer 2

OpenVPN是一个非常灵活的虚拟专用网解决方案，很好地满足了我们的需求。我会说随它去吧。

Answer 3

对于这种情况，openvpn非常有用。您只需为每个用户生成一个证书(带有提供的shell脚本)。您可以执行不需要passwd连接的pem证书，也可以需要passwd)。

如果只有10个人，那么radius服务器就被夸大了。

任何现代化的机器都足够了。

编辑:不是100%确定他们如何能够改变他们自己的护照。