Estoy intentando configurar un túnel OpenVPN totalmente redundante, con dos enrutadores a cada lado.
Todos los tutoriales que vi (comohttp://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) mencionan una site-to-siteconfiguración que no parece funcionar con OpenVPN en un servidor Linux (que parece requerir siempre un servidor y un cliente).
¿Cómo puedo lograr una configuración similar usando servidores Linux?
Respuesta1
Sé que no responde inmediatamente a tu pregunta, pero elegiría ipsec para VPN de sitio a sitio. Lo he estado ejecutando entre puntos finales de Linux en producción durante más de una década, y esnuncaDéjame caer.
En mi experiencia, se ocupa mucho mejor de las fallas temporales en las conexiones a Internet de los sitios, ya que carece de cualquier visión de que un extremo sea un servidor y el otro extremo sea el que activa y desactiva la conexión; en cambio, ambos extremos son pares y cualquiera de ellos puede iniciar, terminar y cambiar las claves de las conexiones como mejor le parezca.
También soluciona mucho mejor el problema de la geometría cuando agrega un tercer sitio.
Respuesta2
Esa opción es una opción de configuración que agregó la distribución vyatta. Parece corresponder directamente al modo p2p en el lenguaje de configuración nativo de OpenVPN.
Simplemente use lo siguiente en su archivo de configuración de OpenVPN:
mode p2p