Estou tentando criar um cluster de servidor OpenVPN que possa ser escalonado automaticamente. Encontrei muitas informações on-line sobre como criar essa rede.
Pelo que entendi, você basicamente usa um DNS round-robin e poucos servidores OpenVPN, os clientes simplesmente se conectam ao DNS e recebem um dos servidores OpenVPN para se conectar.
No entanto, minha configuração exige que todos os clientes estejam visíveis uns para os outros, por isso estou usando a client-to-clientconfiguração. Se cada um dos clientes receber um servidor OpenVPN aleatório, eles não poderão se comunicar entre si, apenas os clientes que estiverem exatamente no mesmo servidor poderão se comunicar.
Como dimensionar um cluster OpenVPN que precisa de comunicação cliente a cliente em todos os clientes?
Responder1
Tenha alguma resolução de nomes ou sistema de registro de nomes para que os clientes em todos os servidores VPN registrem seus nomes e IPs atribuídos, para que possam resolver e conectar-se uns aos outros por IP.
Em seguida, certifique-se de configurar o roteamento corretamente e de não usar nenhum NAT nos servidores VPN. Portanto, se você tiver 192.168.100.0/24 na VPN e 192.168.101.0/24, configure o roteamento IP para que essas duas sub-redes possam se alcançar.
Isso seria principalmente apenas uma configuração de roteamento VPN site a site padrão, que também requer configuração de roteamento adequada. Basta ter vários servidores configurados.