我正在嘗試建立一個完全冗餘的 OpenVPN 隧道,每側都有兩個路由器。
我看到的所有教程(例如http://dev.vyatta4people.org/highly-available-openvpn-connection- Between-two-offices/)提到一個site-to-site設置,它似乎不適用於 Linux 伺服器上的 OpenVPN(它似乎總是需要伺服器和客戶端)。
如何使用 Linux 伺服器實現類似的設定?
答案1
我知道它不能立即回答您的問題,但我會選擇 ipsec 來實現網站到網站 VPN。我在生產中的 Linux 端點之間運行它已有十多年了,它絕不讓我失望。
根據我的經驗,它可以更好地處理網站互聯網連接中的臨時故障,因為它沒有看到一端是伺服器而另一端是打開或關閉連接的一端;相反,兩端都是對等的,並且任一端都可以根據需要啟動、終止和重新設定連接密鑰。
當您新增第三個網站時,它還能更好地處理幾何問題。
答案2
此選項是 vyatta 發行版新增的配置選項。它似乎直接對應於 OpenVPN 原生設定語言中的 p2p 模式。
只需在 OpenVPN 設定檔中使用以下內容:
mode p2p