[MASOCH-L] OpenVPN para acesso aos clientes

[Vinícius Fontes]

Boa dia pessoal.

Trabalho em uma empresa que implementa e administra servidores Linux em
seus clientes. Para dar suporte precisamos acessar os servidores em várias
portas, tanto de forma interativa quanto por sistemas e scripts
automatizados (que realizam monitoramento, por exemplo). Nesses casos,
quando os clientes não possuem endereços públicos disponíveis para
configurarmos diretamente no servidor, utiliza-se NAT e precisamos
solicitar aos clientes para que façam os redirecionamentos devidos.

O nosso problema é que na maioria desses casos os clientes dependem de
empresas ou profissionais terceirizados para alterar estas configurações.
Para se ter uma idéia, solicitamos a um cliente para alterar configurações
em seu roteador e firewall há mais de 15 dias, e ainda estamos aguardando
que seja feito corretamente...

Com isso em mente, estou pensando em mudar a forma como acessamos os
clientes. Ao invés de depender de terceiros, pensei em fechar uma VPN
usando OpenVPN entre cada servidor do cliente e um servidor da minha
plataforma. Com isso, eu poderia acessar cada cliente através de um
endereço privado atribuído pela VPN. Seria mantido apenas o
redirecionamento para o SSH como contingência, caso a VPN caia por algum
motivo.

Tenho conhecimento técnico para implementar esta solução, mas gostaria da
opinião dos colegas (que tem muito mais conhecimento e experiência do que
eu). Isso é uma boa idéia? Existe algum problema nessa solução que não
estou enxergando? Um problema que pensei seria o servidor do cliente ser
comprometido, e isso ser um vetor de ataques à minha rede, mas creio que
isso pode ser mitigado por regras de firewall.