Текущий статус:
У меня есть сервер openVPN, размещенный на AWS, и около 50 клиентских компьютеров, подключенных к VPN. Итак, на данный момент все клиенты находятся в одной сети
Проблема с текущей настройкой:
Если я когда-либо выполняю обновление / разработку сервера, все мои клиенты будут отключены или уязвимы для поломки сервера. Кроме того, в будущем моя серверная машина может выйти из строя, и это может привести к отключению всех клиентов.
Чего я хочу достичь:
Я хочу установить 2 сервера openVPN на AWS. так что обычно 25 клиентов подключаются к server1, а остальные 25 подключаются к серверу 25. Если я когда-нибудь отключу server1, все клиенты подключатся к server2, и наоборот. Я считаю, что этого легко добиться.
Я хочу, чтобы оба VPN-сервера образовывали единую локальную сеть. Таким образом, если Client1 подключен к Server1, а Client47 подключен к Server2, и Client1, и Client47 должны быть частью единой локальной сети.
Я хочу этого, чтобы независимо от VPN-сервера, к которому подключен разработчик (если разработчик подключен к server1), он должен иметь возможность подключиться к клиенту на server2 (как если бы они были в одной локальной сети). Что-то вроде маскировки локального IP-адреса, чтобы клиенты на server1 были 10.8. [0-127] .xxx, а на server2 были 10.8. [128-255] .xxx
Возможные подходы:
Server2 может быть клиентом server1, но все же они не будут формировать локальную сеть. Server1 и Server2 могут постоянно обмениваться данными и обновлениями, однако они все равно не образуют локальную сеть.
Какое эффективное и лучшее решение для этого?