我的网络有大约 8000 个用户,他们在多个建筑物中工作。员工流动频繁,目前迫使交换机端口上的 VLAN 配置发生变化。此外,我们组织中还有很多设备制造商,例如Juniper、HP/Aruba、Cisco、TP-Link和华为。
我只想在交换机上使用几个 VLAN:VoIP、打印机、内部网络(内联网)。身份验证后只能通过 VPN 访问互联网。我需要收集日志(IP <-> 用户)- 我所在国家/地区的适用法律。我们在组织中有一个 Radius 服务器,我可以用它来授权用户。
是否可以基于开源软件搭建VPN集群?- 我需要 HA 解决方案。
我也愿意接受其他建议来解决我的问题。