我正在尝试建立一个完全冗余的 OpenVPN 隧道,每侧有两个路由器。
我看过的所有教程(例如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) 提到一个site-to-site设置,它似乎不适用于 Linux 服务器上的 OpenVPN(它似乎总是需要一个服务器和一个客户端)。
如何使用 Linux 服务器实现类似的设置?
答案1
我知道它不能立即回答你的问题,但我会选择 ipsec 作为站点到站点 VPN。十多年来,我一直在生产环境中的 Linux 端点之间运行它,它绝不放隨我落魄。
根据我的经验,它可以更好地处理网站互联网连接的临时故障,因为它不存在一端是服务器、另一端是建立和断开连接的视图;相反,两端都是对等的,并且任何一端都可以根据自己的需要启动、终止和重新设置连接。
当您添加第三个站点时,它还可以更好地处理几何问题。
答案2
该选项是 vyatta 发行版添加的配置选项。它似乎直接对应于 OpenVPN 本机配置语言中的 p2p 模式。
只需在您的 OpenVPN 配置文件中使用以下内容:
mode p2p