ハードウェア (Juniper) からソフトウェア VPN (OpenSwan) へのトンネルを構成しました。OpenSwan を高可用性にしたいと考えています。OpenSwan クラスターを構成できるかどうか疑問に思っていましたが、それに関する実質的な情報は見つかりませんでした。1 つのノードがダウンしても 2 番目のノードが利用できるように OpenSwan を高可用性にするにはどうすればよいか、どなたか教えてください。
答え1
私は Linux-HA を使用してこれをいくつかの場所で実行し、Linux-HA は crm を使用して共有 IP アドレス (エンドポイントとして Juniper ボックスによって使用される) を管理し、サービスがipsec現在のプライマリ ノードでのみ実行されるようにします。