양쪽에 두 개의 라우터가 있는 완전히 중복된 OpenVPN 터널을 설정하려고 합니다.
내가 본 모든 튜토리얼(예:http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) site-to-siteLinux 서버의 OpenVPN에서 작동하지 않는 것 같은 설정을 언급합니다(항상 서버와 클라이언트가 필요한 것 같음).
Linux 서버를 사용하여 유사한 설정을 수행하려면 어떻게 해야 합니까?
답변1
귀하의 질문에 즉시 답변할 수는 없다는 것을 알고 있지만 사이트 간 VPN에는 ipsec을 선택하겠습니다. 저는 10년 넘게 프로덕션 환경에서 Linux 엔드포인트 간에 이를 실행해 왔으며,절대나를 실망시키다.
내 경험에 따르면 사이트의 인터넷 연결에 일시적인 오류가 발생하는 경우 훨씬 더 잘 처리됩니다. 한쪽 끝이 서버이고 다른 쪽 끝이 연결을 설정 및 해제하는 부분에 대한 보기가 부족하기 때문입니다. 대신, 양쪽 끝은 피어이며 적합하다고 판단되는 대로 연결을 시작, 종료 및 다시 입력할 수 있습니다.
또한 세 번째 사이트를 추가할 때 기하학 문제를 훨씬 더 잘 처리합니다.
답변2
해당 옵션은 vyatta 배포판에 추가된 구성 옵션입니다. OpenVPN 기본 구성 언어의 p2p 모드에 직접 대응하는 것 같습니다.
OpenVPN 구성 파일에서 다음을 사용하세요.
mode p2p