Добрый день!

У меня есть несколько серверов, меж ними openvpn, сервера в большой мир открыты только 22 портом, у ssh включена аутентификация по ключам и список пользователей которым можно логиниться. И вот крепко задумался - уже все ходит внутри тоннеля с tls, и у монги авторизация по поралю включена - а имеет ли смысл для той же монги делать аутентификацию по клиен-сервер сертификатам? Где проходит та самая грань разумного?

Добрый день!

Контекст - есть желание поднять что то вроде телефонии, но без звонков за пределы организации. Что хочется - возможность работы с webrtc, запись звонков, конференции, диалплан желательно на чем то скриптовом (lua у астериска хороша), авторизация из бд/лдап Что не нужно - подключение физических устройст, транк от провайдера, gsm и все что будет выходить за пределы организации.

В данных условиях астериск кажется перебором, но что может быть альтернативой?