Een klant van ons heeft bij zijn klanten zo’n 1500 schakelkasten staan, verspreidt over de hele wereld. Hij wil deze kasten aan het internet hangen zodat ze op afstand te beheren zijn.
Nu kregen wij de vraag of we hier iets voor kunnen bedenken.
Ik zit te denken om hier kleine Mikrotik routers voor in te zetten en via OpenVPN een VPN tunnel op te bouwen. Dat worden dan wel 1500 (en in de toekomst meer) gelijktijdige VPN tunnels.
Alleen bij een update of storing wordt gebruik gemaakt van de tunnel. 99,9% van de tijd zal er geen verkeer over de tunnels gaan.
Is het dan wel handig om altijd deze tunnels actief te houden? Een alternatief zou bijvoorbeeld zijn dat de clients iedere minuut een bestandje van een webserver opvragen wat gelijk is aan de hostname en daar een status uit lezen. Is de status 0 dan doen ze niets, is de status 1 dan bouwen ze de VPN tunnel op. Zo’n systeem verbruikt wellicht wat minder resources.
Voorwaarde van de klant is dat er op locatie geen aanpassingen in de routers e.d. gedaan hoeven te worden. We kunnen dus geen gebruik maken van port forwarding e.d.
Hoe zouden jullie zoiets aanpakken?