aka » Пн май 27, 2024 8:38 pm
Манул по настройке загрузки Raspberry Pi 4 по сети чз VPN:
1. Наймите сисадмина, он настроит.
VPN все разные. Не представляю, что можно написать общего, что было бы справедливо для разных VPN.
Моё личное мнение:
1. VPN до центарльного офиса делать надо. RD Gateway крив по своей природе, просто открытый в интернет сервер - небезопасно. VPN лучше. Но поддерживать оба конца VPN должны специально обученные роутеры или выделенные сервера, а не тонкие клиенты.
2. Для загрузки терминалу нужны большие бинарные файлы с операционной системой и и маленькие текстовые конфиги с настройками. Маленькие текстовые конфиги хорошо брать с центрального офиса: так их легче администрировать и бээкапить.
А большие бинарные файлы (именно о них говорят, когда говорят про загрузку по сети) не надо загружать через VPN. Это слишком сложно и потому слишком легко ломается.
Надежнее загружаться по сети с локального сервера загрузки, которым может работать достаточно умный роутер. Если роутер не умеет - надежнее загружаться с локальных дисков, для малин - с локальных SD. Залей SD термоклеем если не доверяешь контингенту.
Манул по настройке загрузки Raspberry Pi 4 по сети чз VPN:
1. Наймите сисадмина, он настроит.
VPN все разные. Не представляю, что можно написать общего, что было бы справедливо для разных VPN.
Моё личное мнение:
1. VPN до центарльного офиса делать надо. RD Gateway крив по своей природе, просто открытый в интернет сервер - небезопасно. VPN лучше. Но поддерживать оба конца VPN должны специально обученные роутеры или выделенные сервера, а не тонкие клиенты.
2. Для загрузки терминалу нужны большие бинарные файлы с операционной системой и и маленькие текстовые конфиги с настройками. Маленькие текстовые конфиги хорошо брать с центрального офиса: так их легче администрировать и бээкапить.
А большие бинарные файлы (именно о них говорят, когда говорят про загрузку по сети) не надо загружать через VPN. Это слишком сложно и потому слишком легко ломается.
Надежнее загружаться по сети с локального сервера загрузки, которым может работать достаточно умный роутер. Если роутер не умеет - надежнее загружаться с локальных дисков, для малин - с локальных SD. Залей SD термоклеем если не доверяешь контингенту.