У меня небольшая сеть VPN с группой клиентов, работающих в основном друг с другом и с сервером VPN. Все работает нормально, за исключением того, что, очевидно, я не могу выключить VPN-сервер, не нарушив работу сети.
У меня есть запасная машина, которая раньше работала как VPN-сервер для той же сети, поэтому она подписана той же SA, что и первая, и в основном настроена так же, как первая. Технически я могу заставить своих клиентов работать с ним с небольшой настройкой (установив remote в etc / openpvn / clientx.conf), но было бы здорово сделать этот переключатель автоматизированным.
По сути, я хочу, чтобы два VPN-сервера, работающие в одной сети, работали полностью взаимозаменяемыми, а клиенты даже не знали об этом. Могу ли я сделать это с помощью VPN или мне следует глубже изучить физический сетевой уровень?
Я лично делаю это на сетевом уровне, используя LinuxHA на серверах, чтобы предоставить один IP-адрес, который перемещается между несколькими серверами OpenVPN, причем только один из них может работать одновременно.
Но согласно man openvpn:
--remote host [порт] [прото]
Имя удаленного хоста или IP-адрес. На клиенте можно указать несколько параметров --remote для избыточности, каждая из которых относится к другому серверу OpenVPN. Указание нескольких параметров --remote для этой цели является частным случаем более общей функции профиля подключения. См. Документацию ниже.
Похоже, что вы можете сделать это на уровне OpenVPN, если захотите.