我们的服务器分布在 3 个不同的站点(地理上)。因此,我们使用 OpenVPN 部署了 VPN,以便机器(虚拟或非虚拟)可以相互通信,并且系统管理员可以访问任何机器。每个站点在 VPN 地址池中都有一个(或两个)自己的子网 /24。到目前为止,所有客户端都连接到特定站点上特定机器上的同一 OpenVPN 服务器。这是一个 SPOF,我们希望避免它。
阅读 OpenVPN 表明可以对 OpenVPN 进行负载平衡,关键在于在这种情况下,客户端随机连接到服务器,然后彼此看不到。
这里的重点是每个站点配备一台服务器,客户端连接到最近的服务器。然后,将所有站点互连在一起,这样客户端就可以看到任何其他客户端,无论其站点是什么。
我们的整个基础设施使用 Ubuntu 12.04LTS 和 OpenVPN 2.2。
如果不清楚或不准确,我可以提供更多细节。
提前致谢!
答案1
只需使用 openvpns 的“内部”网络桥接那些 openvpn 服务器:) 然后您将拥有内部网络,以便客户端可以相互通信。