所有关于OpenVPN的例子我已经阅读到目前为止显示“一个客户端连接到一个服务器(点对点)”或“两个networking相互连接(桥)”。
我想要实现的是,我想连接10台服务器,每台服务器在不同的ISP上运行。 这些服务器机器之间的连接应该是安全的。 我根本不明白的是,哪台服务器机器是OpenVPN客户机,哪台是OpenVPN服务器? 最终的解决scheme应该允许我设置一个基础设施,所有的服务器机器将拥有一个私有IP地址,并形成自己的“私有/虚拟networking”(范围在10.0.0.0/24):
Server 1 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.1 Server 2 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.2 Server 3 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.3 Server 4 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.4 (所以最后一台服务器机器将有一个公共和一个私有IP)。 在我的情况下,什么是如此重要:机器不是位于自己的物理networking(如办公室),但在任何地方,他们都分布到不同的ISP,只能通过其公共IP访问=>对于这种情况下,我有没有find任何教程/文档。 (这似乎是某种forms的多点对点?)
我的问题是:我需要在OpenVPN中做什么来设置? 每台服务器是否都需要安装/configuration客户端和服务器? 我怎样才能做他们之间的“接线”? 每个“服务器机器”都会运行一个OpenVPN客户端和一个OpenVPN服务器进程,从而客户端将连接到所有其他服务器的OpenVPN实例? 所以我必须在所有服务器机器上configuration客户机连接到所有其他服务器机器(到相应的OpenVPN服务器进程)?
感谢您的build议
弗朗索瓦
我能看到的最简单的方法是将一台服务器指定为路由器。 这运行OpenVPN服务器。 然后你使用“道路战士”设置与客户端软件设置每个其他服务器。 如果你的路由器正确地推送路由规则(大的话),那么所有的客户端应该能够相互通信。
您的“路由器”服务器将成为瓶颈,因为所有stream量都将通过它。
如果你想要一个完全网状的设置,那么你可能需要你的10个服务器中的每一个同时作为服务器(对于其他9台机器)和作为客户机(到其他9台机器)。 我认为这是可能的,但看起来很可怕。