Я пытаюсь настроить полностью избыточный туннель OpenVPN с двумя маршрутизаторами на каждой стороне.
Все руководства, которые я видел (например,http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) упоминают site-to-siteнастройку, которая, похоже, не работает с OpenVPN на сервере Linux (который, похоже, всегда требует наличия сервера и клиента).
Как можно добиться аналогичной настройки, используя серверы Linux?
решение1
Я знаю, что это не ответ на ваш вопрос, но я бы выбрал ipsec для VPN типа site-to-site. Я использую его между конечными точками Linux в производстве уже более десяти лет, и этоникогдаподвел меня.
По моему опыту, он гораздо лучше справляется с временными сбоями в интернет-подключениях сайтов, поскольку в нем отсутствует представление о том, что один конец является сервером, а другой — тем, кто устанавливает и отключает соединение; вместо этого оба конца являются равноправными участниками, и любой из них может инициировать, завершать и повторно устанавливать соединения по своему усмотрению.
Он также гораздо лучше решает проблему геометрии при добавлении третьего участка.
решение2
Эта опция — опция конфигурации, добавленная дистрибутивом vyatta. Похоже, она напрямую соответствует режиму p2p в родном языке конфигурации OpenVPN.
Просто используйте следующее в файле конфигурации OpenVPN:
mode p2p