%20%E3%81%8A%E3%82%88%E3%81%B3%E5%88%A5%E3%81%AE%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%20%2F%20LAN%20%E3%81%B8%E3%81%AE%E7%9B%B4%E6%8E%A5%20ISP%20%E3%81%AE%E4%B8%A1%E6%96%B9%E3%82%92%E5%82%99%E3%81%88%E3%81%9F%E3%83%95%E3%82%A7%E3%82%A4%E3%83%AB%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E5%AF%BE%E5%BF%9C%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%80%81%E5%85%A5%E5%8A%9B%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%A7%E3%81%99.png)
私は、次の問題を最も簡潔な方法で解決したいと考えています。これを実現するには、単一のデバイス/サーバーを使用するのが望ましいのですが、それを実現するには追加のツールをいくつか組み合わせる必要があるかもしれないと認識しています。実現可能なものについてフィードバックを得るために、ここから始めるのが最善だと思いました。おそらく ClearOS または Untangle のソリューションが機能すると思われますが、必要な詳細についてはまだ完全には決まっていません。
実際には、これを達成したいのです (図):
言葉で表現する限り、私はここで挑戦してみます。そして、私が話している途中で、誰でも遠慮なく私や私の思考プロセス、用語を訂正することができます。
プライマリ ISP とバックアップ (フェイルオーバー用ですが、必要な場合を除いて常に接続する必要はありません) としてセカンダリ ISP を受け入れるゲートウェイ/ファイアウォール サーバーを設定する必要があります。次に、メイン ネットワークへの OpenVPN 接続を提供する必要があります。これには DNS サーバーもあり、LAN に DHCP を提供します。
すべてのトラフィックはこの OpenVPN 接続を通過しますが、LAN 上の特定のクライアントが、必要に応じて VPN ではなく直接 ISP を使用して接続できるようにするプロキシ サービスも提供する必要があります (つまり、一部のマシンではすべてのトラフィックを ISP 経由で通過させたい場合があり、その場合はニーズを満たすために SOCKS プロキシ サーバーを使用します)。
QoS はいずれ考慮されるようになると思われますが、まだ完全には決まっていません。直接 ISP トラフィックを提供するワイヤレス ルーターは、レート制限される可能性があります。
最後に、VPN で接続の問題が時々発生する場合。1 つのノードで問題が発生した場合は別のノードに接続する必要があります。問題が発生した場合は、接続が確立するまでラウンドロビン方式で次のノードに接続しようとします。必要な場合に OpenVPN の再接続とラウンドロビンをトリガーするスクリプトまたはデーモンを構築できる 3 次サーバーからこれを処理できると思います。現時点では、そのような機能が組み込まれているものはないと思われます。
これを実現するためのオプションについて何かご意見はありますか? 前述したように、最終的にはいくつかの異なるサービスまたはサーバーを結び付ける必要があると思いますが、できるだけシンプルでクリーンな状態にしておきたいと思います。 2、3 台の仮想マシンを備えた XenServer は、これまでのところ「問題なく」動作していますが、図のすべての部分をまとめることはできていません。