我有一个小型 VPN 网络,其中有一堆客户端,大部分客户端与 VPN 服务器相互协作。一切正常,但显然我无法在不中断网络的情况下关闭 VPN 服务器。
我有一台备用机器,它之前曾作为同一网络的 VPN 服务器使用,因此它使用与第一台相同的 SA 进行签名,并且配置基本与第一台相同。从技术上讲,我可以通过少量调整(通过在remoteetc/openpvn/clientx.conf 中进行设置)使我的客户端使用它,但如果能使此切换自动化就更好了。
因此,基本上我希望在同一网络中运行的两个 VPN 服务器能够完全互换工作,而客户端甚至不知道这一点。我可以使用 VPN 来实现这一点吗?还是应该深入研究物理网络层?
答案1
我个人在网络层进行此操作,使用服务器上的 LinuxHA 提供一个在多个 OpenVPN 服务器之间浮动的单一 IP 地址,并且任何时候只有一个服务器处于活动状态。
但根据man openvpn:
--远程主机 [端口] [协议]
远程主机名或 IP 地址。在客户端上,可以指定多个 --remote 选项以实现冗余,每个选项都指向不同的 OpenVPN 服务器。为此目的指定多个 --remote 选项是更通用的连接配置文件功能的一个特例。请参阅下面的文档。
因此,如果您选择这样做,看起来您可以在 OpenVPN 层执行此操作。