Я пытаюсь настроить полностью избыточный туннель OpenVPN с двумя маршрутизаторами с каждой стороны.
Все обучающие программы, которые я видел (например, http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/) упомянуть site-to-site параметр, который, похоже, не работает с OpenVPN на сервере Linux (который, похоже, всегда требует сервера и клиента).
Как я могу добиться аналогичной настройки с помощью серверов Linux?
Я знаю, что он не сразу дает ответ на ваш вопрос, но я бы выбрал ipsec для межсайтовых VPN. Я запускал его между конечными точками Linux в производственной среде более десяти лет, и он никогда подведи меня.
По моему опыту, он намного лучше справляется с временными сбоями в интернет-соединениях сайтов, поскольку в нем отсутствует представление о том, что один конец является сервером, а другой - тем, который поддерживает соединение вверх и вниз; вместо этого оба конца являются одноранговыми, и любой из них может инициировать, завершать и изменять ключи соединения по своему усмотрению.
Он также намного лучше решает проблему геометрии, когда вы добавляете третий сайт.
Эта опция - опция конфигурации, добавленная в дистрибутив vyatta. Похоже, это напрямую соответствует режиму p2p на родном языке конфигурации OpenVPN.
Просто используйте следующее в вашем файле конфигурации OpenVPN:
mode p2p