両側に 2 台のルーターを備えた、完全に冗長化された OpenVPN トンネルを設定しようとしています。
私が見たチュートリアル(例えばhttp://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) にはsite-to-site設定について言及されていますが、Linux サーバー上の OpenVPN では機能しないようです (常にサーバーとクライアントが必要になるようです)。
Linux サーバーを使用して同様の設定を実現するにはどうすればよいでしょうか?
答え1
すぐにあなたの質問にお答えするものではないことは承知していますが、サイト間VPNにはipsecをお勧めします。私は10年以上にわたり、Linuxエンドポイント間でipsecを運用してきましたが、一度もない私をがっかりさせる。
私の経験では、サイトのインターネット接続の一時的な障害に非常にうまく対処します。片方の端がサーバーで、もう片方の端が接続を開始または切断するものであるという考えがないため、両方の端がピアであり、どちらでも必要に応じて接続を開始、終了、およびキーの再設定を行うことができます。
また、3 番目のサイトを追加するときのジオメトリの問題も大幅に改善されます。
答え2
このオプションは、vyatta ディストリビューションによって追加された構成オプションです。OpenVPN ネイティブ構成言語の p2p モードに直接対応しているようです。
OpenVPN 構成ファイルで以下を使用します。
mode p2p