Наши серверы расположены на 3 разных сайтах (географически). Итак, мы развернули VPN с использованием OpenVPN, чтобы машины (виртуальные или нет) могли общаться друг с другом, а системные администраторы могли получить доступ к любой машине. Каждый сайт имеет одну (или две) собственные подсети / 24 в пуле адресов VPN. Итак, пока все клиенты подключаются к одному и тому же серверу OpenVPN на определенной машине на определенном сайте. Это SPOF, и мы бы хотели его избежать.
Чтение OpenVPN показывает, что можно сбалансировать нагрузку OpenVPN, все дело в том, что в этом случае клиенты случайным образом подключаются к серверу, а затем не видят друг друга.
Весь смысл здесь в том, чтобы иметь по одному серверу на сайт, чтобы клиенты подключались к своему ближайшему серверу. А затем соединить все сайты вместе, чтобы этот клиент мог видеть любого другого клиента, независимо от его сайта.
Вся наша инфраструктура использует Ubuntu 12.04LTS и, следовательно, OpenVPN 2.2.
Если неясно или неточно, я могу предоставить более подробную информацию.
Заранее спасибо!
Просто соедините эти серверы openvpn, используя "внутреннюю" сеть openvpns :) Тогда у вас будет внутренняя сеть, чтобы клиенты могли общаться друг с другом.