所以我有一个OpenVPN服务器(10.0.0.1)和几个OpenVPN客户端连接到它。 服务器通过easy-rsa生成的证书和密钥进行身份validation,并通过ccd / files发送一个唯一的IP(10.0.x.1)和一些基本路由。 太棒了!
但是我想在别的地方有另一台备用的OpenVPN服务器(例如10.0.254.1),并且在主服务器closures的情况下让客户端连接到那台服务器。 通过在客户端configuration文件中指定多个服务器,这非常简单。
但是: – 将主服务器证书和密钥简单复制或rsync同步到备份服务器真的没问题吗? 它工作,但感觉非常黑客。 – 我希望主服务器和备份服务器通过OpenVPN链接相互连接。
这是一个棘手的问题:我希望连接到主服务器的客户端能够与连接到备份服务器的客户端交谈。 即:如果由于某种原因客户端10.0.1.1连接到主服务器10.0.0.1,并且客户端10.0.9.1连接到备份服务器10.0.254.1(即使它通常连接到10.0.0.1)主,备份服务器如何dynamic地找出路由?
例如,如果我通过一个单独的OpenVPN实例连接了两台服务器。 有没有干净的方式让备份服务器让主服务器知道“嘿!10.0.9.1只是连接到我,所以你应该路由任何通过我的IP IP!” – 一旦客户决定连接到主服务器,所有的路由都会自行修复?