Помочь настроить топологию сети OpenVPN

Цена договорная
29 августа 2021, 13:25 • 8 откликов • 59 просмотров
Требуется настроить конфигурации OpenVPN для обеспечения следующей топологии сети.
(Приложение)

Требования:
  • Изолированность клиентов
    Девайсы подключаются к vpn серверу как клиенты, и не имеют доступа к никаким участникам сети
  • Каждый device имеет выделенный локальный ip в подсети для клиентов
  • Админ подключается к vpn и имеет доступ ко всем устройствам(девайсам)
  • Сервер имеет доступ к устройствам
  • Маршрутизация tun (не tap) [обсуждаемо]
Что имеется:
Настроенный openvpn сервер на centos 7, с центром сертификации на отдельной машине. Где топология работает по типу все могут достучаться до всех.

Возможно выбор OpenVPN - не лучшее решения для этой задачи, так что это обсуждаемо.

Из неудобств:
Не готов предоставить sudo доступ к серверу. Базовую конфигурацию настраивал сам.
Готов в формате созвона выполнять ваши инструкции.
Файлы