Ich versuche, einen vollständig redundanten OpenVPN-Tunnel mit zwei Routern auf jeder Seite einzurichten.
Alle Tutorials, die ich gesehen habe (wiehttp://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) erwähnen eine site-to-siteEinstellung, die mit OpenVPN auf einem Linux-Server nicht zu funktionieren scheint (für den anscheinend immer ein Server und ein Client erforderlich sind).
Wie kann ich mit Linux-Servern ein ähnliches Setup erreichen?
Antwort1
Ich weiß, dass es Ihre Frage nicht sofort beantwortet, aber ich würde IPSec für Site-to-Site-VPNs verwenden. Ich verwende es seit über einem Jahrzehnt zwischen Linux-Endpunkten in der Produktion und es istniemalsLass mich runter.
Meiner Erfahrung nach kommt es mit vorübergehenden Ausfällen der Internetverbindungen der Sites viel besser zurecht, da es nicht die Ansicht hat, dass ein Ende ein Server ist und das andere Ende die Verbindung herstellt und trennt. Stattdessen sind beide Enden Peers und können Verbindungen nach eigenem Ermessen initiieren, beenden und neu kodieren.
Außerdem wird das Geometrieproblem viel besser gelöst, wenn Sie eine dritte Site hinzufügen.
Antwort2
Diese Option ist eine Konfigurationsoption, die der Vyatta-Distribution hinzugefügt wurde. Sie scheint direkt dem P2P-Modus in der nativen OpenVPN-Konfigurationssprache zu entsprechen.
Verwenden Sie einfach Folgendes in Ihrer OpenVPN-Konfigurationsdatei:
mode p2p