目前,我们在不同网络的不同位置放置了多个树莓派。
如果出现问题,我们当前能够与他们联系的解决方案是使用跳转主机的自动 ssh。
最近我偶然发现了 Wireguard,它可能是解决回拨问题的另一种更 slim 的方法。
问题是我们希望设置阶段更加动态,我们不想为每个节点进行特殊配置,我们只想让他们用 key 打电话回家,然后离开网络。
两个问题:
Wireguard 是否适合我们,或者还有其他我无法预见的问题。
有没有办法用一个键动态设置它并让客户端获得随机 ips?
最佳答案
wireguard 总是需要一个唯一的 key 对/主机。所以不是你要找的。
如果您只想要一个带有 ip 连接的电话回家选项,我建议您使用 openvpn 服务器和客户端。如果您使用用户名/密码配置(不使用证书),您可以在多个客户端上重复使用该配置。 Openvpn 将充当 dhcp 服务器。
如何:
https://openvpn.net/community-resources/how-to/
搜索:
client-cert-not-required
Maxim Sagaydachny 的选项对命令访问也有效,盐的替代品可以是 mco/bolt 的 puppet。
在您选择的任何选项上,请确保守护程序在崩溃、重新启动、失败时重新启动......
对于 systemd 服务,这将是一个覆盖:
[service]
restart=always
关于ssh - 具有物联网动态设置的 Wireguard,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60391796/