Estou tentando configurar um túnel OpenVPN totalmente redundante, com dois roteadores de cada lado.
Todos os tutoriais que vi (comohttp://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) mencionam uma site-to-siteconfiguração que parece não funcionar com OpenVPN em um servidor Linux (que parece sempre exigir um servidor e um cliente).
Como posso conseguir uma configuração semelhante usando servidores Linux?
Responder1
Sei que isso não responde imediatamente à sua pergunta, mas eu optaria pelo ipsec para VPNs site a site. Eu o executo entre endpoints Linux em produção há mais de uma década e énuncame decepcione.
Na minha experiência, ele lida muito melhor com falhas temporárias nas conexões de internet dos sites, faltando qualquer visão de uma extremidade ser um servidor e a outra extremidade ser aquela que ativa e desativa a conexão; em vez disso, ambas as extremidades são pares e podem iniciar, encerrar e recodificar conexões conforme achar adequado.
Também lida muito melhor com a questão da geometria quando você adiciona um terceiro site.
Responder2
Essa opção é uma opção de configuração adicionada pela distribuição vyatta. Parece corresponder diretamente ao modo p2p na linguagem de configuração nativa do OpenVPN.
Basta usar o seguinte em seu arquivo de configuração OpenVPN:
mode p2p