我有一个小型的VPNnetworking,有一大堆客户端和VPN服务器。 一切工作正常,除了,显然我不能closuresVPN服务器而不破坏networking。
我有一台备用机器,它在同一个networking中作为一个VPN服务器工作,所以它用与第一个SA相同的SA进行签名,基本上和第一个一样。 从技术上讲,我可以通过很less的调整(通过在remote设置/ etc / openpvn / clientx.conf中)让我的客户端使用它,但是使交换机实现自动化将会很棒。
所以基本上我希望在同一networking中运行的两台VPN服务器在没有客户端的情况下完全可以互换。 我可以用VPN做这个,还是应该深入到物理networking层?
我个人是在networking层做的,在服务器上使用LinuxHA提供一个浮动在多个OpenVPN服务器之间的IP地址,在同一时间只有一个IP地址处于活动状态。
但据man openvpn :
– 远程主机[端口] [proto]
远程主机名或IP地址。 在客户端,多个远程选项可能被指定为冗余,每个指向不同的OpenVPN服务器。 为此目的指定多个–remote选项是更一般的连接configuration文件function的特例。 请参阅下面的文档。
所以看起来你可以在OpenVPN层做到这一点,如果你select这样做。