当客户端到客户端是必须的时候,如何扩展 OpenVPN?

当客户端到客户端是必须的时候,如何扩展 OpenVPN?

我正在尝试创建一个可以自动扩展的 OpenVPN 服务器集群,我在网上找到了很多关于如何创建这样一个网络的信息。

据我所知,您基本上使用循环 DNS 和少数 OpenVPN 服务器,客户端只需连接到 DNS 并分配要连接的其中一个 OpenVPN 服务器。

但是,我的设置要求所有客户端彼此可见,因此我使用配置client-to-client。如果每个客户端都分配一个随机的 OpenVPN 服务器,它们将无法相互通信,只有碰巧在同一台服务器上的客户端才能够通信。

如何扩展需要在所有客户端上进行客户端到客户端通信的 OpenVPN 集群?

答案1

具有一些名称解析或名称注册系统,以便所有 VPN 服务器上的客户端注册其名称和分配给他们的 IP,这样他们就可以通过 IP 解析并相互连接。

然后,只需确保正确设置路由,并且不要在 VPN 服务器上使用任何 NAT。因此,如果 VPN 上有 192.168.100.0/24,以及 192.168.101.0/24,请设置 IP 路由,以便这两个子网可以互相访问。

这主要只是标准的站点到站点 VPN 路由设置,也需要适当的路由设置。只需设置多个服务器即可。

相关内容