Назад | Перейти на главную страницу

Прямое соединение между несколькими клиентами в OpenVPN

Я потратил весь свой день на изучение VPN и работал со следующей настройкой:

2 сервера VPS в одном дата-центре в Техасе. (Texas1 и Texas2), 1 VPS в Англии и 1 VPS в Атланте и на Ubuntu.

Я настроил VPS в Англии в качестве своего OpenVPN-сервера, а всех остальных - в качестве клиентов. Соответствующая конфигурация сервера:

port 1194
proto udp
dev tap
server 10.20.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
client-to-client

Конфигурация клиента:

client
remote myserver 1194
dev tap
proto udp
resolv-retry infinite
nobind

Я был рад (после добавления клиент-клиент), что Texas1 и Texas2 могут пинговать друг друга по IP-сети VPN. Проблема в том, что когда они пингуют общедоступный IP-адрес, это занимает <1 мс, когда они пингуют внутренний IP-адрес 10.20.0.x, это занимает 226 мс (по совпадению пинг Англии составляет 113 мс).

Это вся моя конфигурация, я боюсь мостов и iptables (хотя мне, очевидно, придется учиться). Я новичок в серверной части, в основном занимаюсь веб-разработкой и учусь с Ubuntu 10.04.

Может ли кто-нибудь посоветовать, как мне лучше всего заставить клиентов отключать сервер, чтобы пропускная способность не тратилась зря и не отправлялась на другой континент. Я также хочу добавить свою домашнюю сеть Windows (у меня есть маршрутизатор DD-WRT) к VPN, используя маршрутизатор в качестве клиента, я думаю, мне придется настроить его с собственной подсетью?

Кто-нибудь может посоветовать лучший способ достижения моих целей? Большое спасибо!

Чтобы клиенты могли разговаривать друг с другом напрямую, без использования узла центрального сервера, вам нужно будет настроить то, что обычно называется ячеистой сетью, где все ваши узлы имеют соединения со всеми остальными (что вы Переработка сейчас обычно называется «ступица и спица»).

В настоящее время я не знаю ни одного "хорошего" (читай: простого) способа справиться с этим с помощью OpenVPN, к сожалению. Если ваш сайт довольно простой (4 узла, считая ваш DD-WRT дома), это может быть не так уж и плохо. После этого вы начнете испытывать трудности с управлением статическими маршрутами к каждой подсети через сервер OpenVPN на каждом узле.

Мне жаль, что это был не более «обнадеживающий» пост, но, пожалуйста, дайте мне знать, могу ли я помочь вам с какой-либо конфигурацией. или пояснения.