Итак, у меня есть сервер OpenVPN (10.0.0.1) и несколько клиентов OpenVPN, подключающихся к нему. Сервер аутентифицируется с помощью сертификатов и ключей, сгенерированных easy-rsa, и выдает уникальный IP-адрес (10.0.x.1) и некоторые основные маршруты через ccd / files. Прекрасно работает!
Но я бы хотел иметь еще один запасной сервер OpenVPN (например, 10.0.254.1) где-нибудь еще, и чтобы клиенты подключались к этому серверу на случай, если основной сервер выйдет из строя. Это очень просто, просто указав несколько серверов в файле конфигурации клиентов.
Однако: - действительно ли можно просто скопировать или выполнить rsync сертификаты и ключи основных серверов на резервный сервер? Это работает, но кажется очень хакерским. - Я бы хотел, чтобы основной и резервный сервер также были связаны друг с другом с помощью OpenVPN-ссылки.
Вот хитрость: я бы хотел, чтобы клиенты, подключенные к основному серверу, могли общаться с клиентами, подключенными к резервному серверу. то есть: если по какой-то причине клиент 10.0.1.1 подключен к основному серверу 10.0.0.1, а клиент 10.0.9.1 подключен к резервному серверу 10.0.254.1 (хотя обычно он должен быть подключен к 10.0.0.1) , как главный и резервный серверы могут динамически определять маршрутизацию?
Если, например, у меня два сервера соединены через отдельный экземпляр OpenVPN. Есть ли чистый способ для резервного сервера сообщить главному серверу: «Эй! 10.0.9.1 только что подключился ко мне, поэтому вам следует направить все для этого IP-адреса через меня!» - и чтобы вся эта маршрутизация была исправлена, как только клиенты снова решат подключиться к главному серверу?