Здраствуйте, подскажите, есть где-то манул по настройке загрузки Raspberry Pi 4 по сети чз VPN.
Суть в следующем: Имеем сервер с постоянным IP. VPN рабочий. все росбери в локалке работают без нареканий. Поставлена задача в новом офисе поставить росбери и настроить подключение к первому офису, к серверу. Можно конечно в новом офисе поставить машину и настроить VPN, но хотелось бы избежать костыли. Где можно почитать как это сделать? как флешку правильно записать? и возможно ли такое? Заранее спасибо )
Загрузка Raspberry Pi 4 по сети VPN
-
aka
- Разработчик
- Сообщения: 12130
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка Raspberry Pi 4 по сети VPN
Манул по настройке загрузки Raspberry Pi 4 по сети чз VPN:
1. Наймите сисадмина, он настроит.
VPN все разные. Не представляю, что можно написать общего, что было бы справедливо для разных VPN.
Моё личное мнение:
1. VPN до центарльного офиса делать надо. RD Gateway крив по своей природе, просто открытый в интернет сервер - небезопасно. VPN лучше. Но поддерживать оба конца VPN должны специально обученные роутеры или выделенные сервера, а не тонкие клиенты.
2. Для загрузки терминалу нужны большие бинарные файлы с операционной системой и и маленькие текстовые конфиги с настройками. Маленькие текстовые конфиги хорошо брать с центрального офиса: так их легче администрировать и бээкапить.
А большие бинарные файлы (именно о них говорят, когда говорят про загрузку по сети) не надо загружать через VPN. Это слишком сложно и потому слишком легко ломается.
Надежнее загружаться по сети с локального сервера загрузки, которым может работать достаточно умный роутер. Если роутер не умеет - надежнее загружаться с локальных дисков, для малин - с локальных SD. Залей SD термоклеем если не доверяешь контингенту.
1. Наймите сисадмина, он настроит.
VPN все разные. Не представляю, что можно написать общего, что было бы справедливо для разных VPN.
Моё личное мнение:
1. VPN до центарльного офиса делать надо. RD Gateway крив по своей природе, просто открытый в интернет сервер - небезопасно. VPN лучше. Но поддерживать оба конца VPN должны специально обученные роутеры или выделенные сервера, а не тонкие клиенты.
2. Для загрузки терминалу нужны большие бинарные файлы с операционной системой и и маленькие текстовые конфиги с настройками. Маленькие текстовые конфиги хорошо брать с центрального офиса: так их легче администрировать и бээкапить.
А большие бинарные файлы (именно о них говорят, когда говорят про загрузку по сети) не надо загружать через VPN. Это слишком сложно и потому слишком легко ломается.
Надежнее загружаться по сети с локального сервера загрузки, которым может работать достаточно умный роутер. Если роутер не умеет - надежнее загружаться с локальных дисков, для малин - с локальных SD. Залей SD термоклеем если не доверяешь контингенту.