Ich versuche, einen OpenVPN-Servercluster zu erstellen, der automatisch skaliert werden kann. Ich habe online zahlreiche Informationen zum Erstellen eines solchen Netzwerks gefunden.
Soweit ich es verstehe, verwenden Sie grundsätzlich einen Round-Robin-DNS und einige OpenVPN-Server. Die Clients stellen einfach eine Verbindung zum DNS her und bekommen einen der OpenVPN-Server zugewiesen, mit denen sie eine Verbindung herstellen.
Mein Setup erfordert jedoch, dass alle Clients füreinander sichtbar sind, daher verwende ich die client-to-clientKonfiguration. Wenn jedem der Clients ein zufälliger OpenVPN-Server zugewiesen wird, können sie nicht miteinander kommunizieren. Nur Clients, die sich zufällig auf demselben Server befinden, können kommunizieren.
Wie skaliere ich einen OpenVPN-Cluster, der Client-zu-Client-Kommunikation auf allen Clients benötigt?
Antwort1
Verfügen Sie über eine Namensauflösung oder ein Namensregistrierungssystem, sodass Clients auf allen VPN-Servern ihren Namen und die ihnen zugewiesene IP registrieren, sodass sie diese auflösen und per IP eine Verbindung zueinander herstellen können.
Stellen Sie dann einfach sicher, dass Sie das Routing richtig einrichten und kein NAT auf den VPN-Servern verwenden. Wenn Sie also 192.168.100.0/24 auf VPN und 192.168.101.0/24 haben, richten Sie das IP-Routing so ein, dass diese beiden Subnetze einander erreichen können.
Dies wäre im Wesentlichen nur eine Standard-Site-to-Site-VPN-Routing-Einrichtung, die auch eine ordnungsgemäße Routing-Einrichtung erfordert. Richten Sie einfach mehrere Server ein.