我正在嘗試創建一個可以自動擴展的 OpenVPN 伺服器集群,我在網路上找到了很多關於如何創建這樣一個網路的資訊。
據我了解,您基本上使用循環 DNS 和很少的 OpenVPN 伺服器,客戶端只需連接到 DNS 並被分配到要連接的 OpenVPN 伺服器之一。
但是,我的設定要求所有客戶端彼此可見,因此我正在使用該client-to-client配置。如果每個用戶端都被指派一個隨機的 OpenVPN 伺服器,它們將無法相互通信,只有恰好位於同一伺服器上的用戶端才能進行通訊。
如何擴展需要在所有客戶端進行客戶端到客戶端通訊的 OpenVPN 叢集?
答案1
擁有一些名稱解析或名稱註冊系統,以便所有 VPN 伺服器上的客戶端註冊其名稱和分配的 IP,以便它們可以透過 IP 進行解析並相互連接。
然後確保您正確設定路由並且不在 VPN 伺服器上使用任何 NAT。因此,如果 VPN 上有 192.168.100.0/24 和 192.168.101.0/24,請設定 IP 路由,以便這兩個子網路可以相互存取。
這主要是一個標準的站點到站點 VPN 路由設置,也需要正確的路由設定。只需設定多個伺服器即可。