Все примеры OpenVPN, которые я читал до сих пор, показывают либо «Клиент подключается к серверу (точка-точка)», либо «Две сети соединены друг с другом (мост)».
Я хочу подключить 10 серверных машин, каждая из которых работает у разных интернет-провайдеров. Соединения между этими серверами должны быть защищены. Я вообще не понял, какая из серверов-машин будет клиентом OpenVPN, а какая - сервером OpenVPN? Окончательное решение должно позволить мне настроить инфраструктуру, в которой все серверы-машины будут иметь частный IP-адрес и формировать свою собственную «частную / виртуальную сеть» (в диапазоне 10.0.0.0/24):
Server 1 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.1
Server 2 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.2
Server 3 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.3
Server 4 (Public IP: xxx.xxx.xxx.xxx) => Private IP 10.0.0.4
(Таким образом, в конечном итоге сервер-машина будет иметь публичный и частный IP). И что так важно в моем случае: машина не расположена в их собственной физической сети (например, в офисе), но там все они распределены между разными интернет-провайдерами и могут быть доступны только через их общедоступный IP-адрес => Для этого случая у меня есть пока не нашел никаких руководств / документации. (Кажется, это какая-то форма многоточечного соединения?)
Мой вопрос: что мне нужно сделать в OpenVPN, чтобы это настроить? Будет ли каждый сервер требовать установки / настройки и клиента, и сервера? Как мне сделать между ними "проводку"? Будет ли каждый «сервер-машина» запускать клиент OpenVPN и процесс сервера OpenVPN, в результате чего клиент будет подключен ко всем другим экземплярам OpenVPN сервера? Итак, мне нужно настроить на всех серверных машинах клиента для подключения ко всем другим серверным машинам (к соответствующему процессу OpenVPN Server)?
Спасибо за ваш совет
Франсуа
Самый простой способ сделать это - назначить один сервер в качестве маршрутизатора. Это запускает сервер OpenVPN. Затем вы настраиваете каждый другой сервер с клиентским программным обеспечением, используя настройку «воин дороги». Если ваш маршрутизатор правильно применяет правила маршрутизации (большое «если»), тогда все клиенты должны иметь возможность общаться друг с другом.
Ваш "маршрутизатор" будет узким местом, потому что весь трафик будет проходить через него.
Если вам нужна полностью ячеистая установка, вам, вероятно, понадобится, чтобы каждый из ваших 10 серверов действовал как сервер (для других 9 машин) и как клиент (для других 9 машин). Я думаю, это возможно, но выглядит ужасно.