Я настроил аппаратный (juniper) туннель VPN с программным обеспечением (openswan). Я хочу сделать openswan высокодоступным. Мне было интересно, могу ли я настроить кластер openswan, но я не нашел ничего существенного по этому поводу. Может ли кто-нибудь помочь мне с тем, как сделать openswan высокодоступным, чтобы в случае выхода из строя одного узла второй узел оставался доступным.
решение1
Я делаю это в нескольких местах, используя Linux-HA, который, в свою очередь, использует crm для управления общим IP-адресом (который будет использоваться Juniper Box в качестве конечной точки) и для обеспечения того, чтобы служба ipsecработала только на текущем основном узле.