自動スケール可能な OpenVPN サーバー クラスターを作成しようとしていますが、そのようなネットワークを作成する方法についてはオンラインで多くの情報を見つけました。
私の理解する限りでは、基本的にはラウンドロビン DNS といくつかの OpenVPN サーバーを使用し、クライアントは DNS に接続するだけで、接続先の OpenVPN サーバーの 1 つが割り当てられます。
ただし、私の設定では、すべてのクライアントが相互に表示される必要があるため、client-to-client構成を使用しています。各クライアントにランダムな OpenVPN サーバーが割り当てられると、クライアント同士は通信できなくなり、同じサーバー上にあるクライアントのみが通信できるようになります。
すべてのクライアントでクライアント間通信を必要とする OpenVPN クラスターを拡張するにはどうすればよいですか?
答え1
名前解決または名前登録システムを用意して、すべての VPN サーバー上のクライアントが割り当てられた名前と IP を登録し、IP によって相互に解決して接続できるようにします。
次に、ルーティングが適切に設定され、VPN サーバーで NAT が使用されていないことを確認します。VPN に 192.168.100.0/24 があり、192.168.101.0/24 がある場合は、IP ルーティングを設定して、これら 2 つのサブネットが相互にアクセスできるようにします。
これは主に、適切なルーティング設定も必要な標準的なサイト間 VPN ルーティング設定になります。複数のサーバーを設定するだけです。