我试图build立一个完全冗余的OpenVPN隧道,每边有两个路由器。
我看到的所有教程(如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/ )都提到了site-to-site设置,这似乎不起作用OpenVPN在Linux服务器上(这似乎总是需要一个服务器和一个客户端)。
如何使用Linux服务器实现类似的设置?
我知道它不会立即回答你的问题,但我会去ipsec的站点到站点的VPN。 我已经在Linux端点之间运行了十多年,并且永远不会让我失望。
根据我的经验,在网站的互联网连接暂时失败的情况下处理得好得多,缺乏一端是服务器端,另一端是上下端连接端; 相反,两端是对等的,并且可以启动,终止和重新连接它认为合适的连接。
当您添加第三个网站时,它也可以更好地处理几何问题。
该选项是一个configuration选项,添加了vyatta分配。 它似乎直接对应于OpenVPN原生configuration语言中的p2p模式。
只需在您的OpenVPNconfiguration文件中使用以下内容:
mode p2p