インターネットで利用可能なセキュアPXEサーバーを設定できますか? [閉鎖]

インターネットで利用可能なセキュアPXEサーバーを設定できますか? [閉鎖]

昨日、私はRaspberry Piに正しく動作するPXEサーバーをインストールし、ローカルネットワーク上のホームサーバーから起動することに成功しました。

私の目標は、マスターノードがVPSでホストされているクラスタを構築することであり、外部(クラスタに参加したい友人のホームサーバー)からリモートで新しいノードを追加できるようにしたいと思います。

どのようにできるか知りたいです。 PXEがシステムを構成する方法ですか?どのネットワークインフラストラクチャを使用する必要がありますか? VPNを使用する必要がありますか?オペレーティングシステムを持たないマシンはこれについてどのように知ることができますか?

答え1

あなたはそれを使用することができますDHCPリレー構成するコンピューターと同じブロードキャストドメインになければなりません。 (リモートTFTPリソースを指すDHCPサーバーも機能する必要があります。)

家庭環境では、Raspberry Piを他の場所のサーバーへのリレーとして使用するのが合理的かもしれません。 (ルーターがリレーとして機能できない場合)他の場所にあるサーバーは、複数のポート(最小DHCPおよびTFTP)で接続できる必要があります。

PXEソフトウェアはハードウェアの一部です。 (ネットワークカードのオプションROMまたはコンピュータファームウェアの一部である可能性があります)

VPNを介して実行するには、ネットワーク起動を目的のコンピュータの外部で設定する必要があります。 (レイヤ2 VPNをサポートするデバイスがある場合は、DHCPリレーなしで起動できます(レイヤ2 VPNはより複雑になる可能性があります)。

関連情報