Я работаю над проектом с IMX6ULL и встроенным устройством на базе Yocto, которое будет развернуто в различных удаленных местах. Эти устройства будут подключаться к Интернету через локальные сети, где у меня не будет прямого доступа к их IP-адресам. Однако мне необходимо удаленно получать доступ к этим устройствам для управления и обслуживания.
Требования:
Я хочу настроить VPN для безопасного подключения к устройству из любой точки мира. Я хотел бы назначить статический IP-адрес устройству в сети VPN, чтобы оно всегда было доступно через фиксированный IP-адрес VPN.
Сервер VPN должен иметь возможность обрабатывать устройства в нескольких местах.
Сервер VPN будет иметь публичный IP-адрес, но я открыт для использования динамического DNS, если это необходимо.
Вопросы:
Какой наилучший подход к настройке VPN для удаленного доступа к устройству Yocto?
Как мне назначить статический IP-адрес VPN устройству, чтобы я мог постоянно получать к нему удаленный доступ?
Какие параметры VPN (например, OpenVPN, WireGuard и т. д.) лучше всего подходят для такого типа настройки во встроенной среде Yocto?
Есть ли какие-либо потенциальные проблемы или проблемы безопасности, о которых мне следует знать при настройке для удаленных устройств?
Буду признателен за любые советы или рекомендации!
Я попробовал RDP, но для него требуется его фактический IP-адрес.