我一直通过 OpenVPN 网络通过我的服务器为我的朋友提供无审查的互联网访问。现在我在不同位置拥有更多虚拟服务器,如何将它们添加到我的网络中?
我想实现一个系统,默认情况下自动将客户端重定向到具有最低延迟、最多可用资源等的服务器。如果能让某些客户端随意选择特定配置(例如连接到法国的任何服务器,或德国以外的任何服务器等),那就太好了。
我只是不知道从哪里开始,因为我找不到任何关于如何设置多台服务器以充当多个客户端的协调和负载平衡的互联网网关的信息。
我应该桥接服务器并运行 DHCP 服务器吗?我是否必须在所有服务器上使用相同的证书?如果不是,如何将多个配置放在一个文件中?因为每次我尝试将不同的客户端配置与<connection>标签组合在一个文件中时,OpenVPN 客户端都会抛出“bla bla 无法在此上下文中使用”错误。
任何帮助将非常感激。
答案1
您需要决定如何自动将客户端引导或重定向到服务器。由于 OpenVPN 本身没有这样的功能,因此您必须想办法解决它。
您需要确定在客户端执行的脚本是否是可接受的解决方案。在我看来,这将是最简单的方法 - 客户端提供所需参数或输入的 VPN 启动脚本。然后脚本可以查询服务器的状态并选择要连接的服务器。
我建议为每个服务器和每个客户端设立一个私有 CA 和单独的证书。查找“TinyCA”以管理不太多的证书。
您也可以通过 DNS 实现自动重定向,但这有点复杂。例如,您可以为每个客户端或一组客户端设置单独的 DNS 条目并进行更改,然后在您希望客户端连接到另一台服务器时断开客户端的连接。
不要使用桥接模式,它只会带来问题和开销。