Estoy intentando crear un clúster de servidores OpenVPN que pueda escalarse automáticamente. He encontrado mucha información en línea sobre cómo crear dicha red.
Hasta donde tengo entendido, básicamente se utiliza un DNS de operación por turnos y algunos servidores OpenVPN, los clientes simplemente se conectan al DNS y se les asigna uno de los servidores OpenVPN para conectarse.
Sin embargo, mi configuración requiere que todos los clientes sean visibles entre sí, por lo que estoy usando la client-to-clientconfiguración. Si a cada uno de los clientes se le asigna un servidor OpenVPN aleatorio, no podrán comunicarse entre sí, solo los clientes que se encuentren exactamente en el mismo servidor podrán comunicarse.
¿Cómo puedo escalar un clúster OpenVPN que necesita comunicación de cliente a cliente en todos los clientes?
Respuesta1
Tener alguna resolución de nombres o sistema de registro de nombres para que los clientes en todos los servidores VPN registren su nombre y la IP que se les asigna, para que puedan resolver y conectarse entre sí por IP.
Luego, asegúrese de configurar el enrutamiento correctamente y no utilice ningún NAT en los servidores VPN. Entonces, si tiene 192.168.100.0/24 en VPN y 192.168.101.0/24, configure el enrutamiento IP para que esas dos subredes puedan comunicarse entre sí.
En su mayoría, esto sería simplemente una configuración de enrutamiento VPN de sitio a sitio estándar que también requiere una configuración de enrutamiento adecuada. Simplemente configure varios servidores.