Я пытаюсь настроить VPN-туннель между сайтами с помощью openVPN. В настоящее время сервер настроен на прием подключений клиента к сайту.
При настройке туннеля «сайт-сайт» (в отличие от настроенного в настоящее время клиент-сайт), нужно ли что-то сделать по-другому, чтобы обеспечить как клиент-сайт, так и сайт-сайт?
Я предполагаю, что мой вопрос: с точки зрения серверов, одинакова ли конфигурация, независимо от того, будет ли соединение сайт-сайт или соединение клиент-сайт.
С точки зрения OpenVPN нет никакой разницы между подключением «сайт-сайт» и «клиент-сайт», это просто вопрос конфигурации, которую вы хотите. Вам необходимо решить, можете ли вы поддерживать оба экземпляра с помощью одного экземпляра сервера или вам нужны два экземпляра сервера, работающие на разных портах.
VPN типа "сеть-сеть" обычно имеет iroute директивы для маршрутизации к подсетям за клиентом, тогда как VPN между клиентом не будет. поскольку iroute директивы для каждого клиента, это можно сделать в одном экземпляре. Однако вы можете захотеть протолкнуть другие маршруты, или использовать другую подсеть VPN, или нажать redirect-gateway, и в этом случае вам, вероятно, понадобится отдельный экземпляр.