Я предоставляю своим друзьям доступ в Интернет без цензуры через свой сервер через сеть OpenVPN. Теперь, когда у меня есть больше виртуальных серверов в разных местах, как я могу добавить их в свою сеть?
Я хотел бы реализовать систему, которая автоматически перенаправляет клиентов на сервер с наименьшей задержкой, наибольшим количеством доступных ресурсов и т. Д. По умолчанию. Было бы неплохо позволить некоторым клиентам выбирать определенные конфигурации по своему желанию (например, подключаться к любому серверу во Франции или к любому серверу, кроме Германии, и т. Д.).
Я просто не знаю, с чего начать, потому что я не могу найти никакой информации о том, как настроить несколько серверов, чтобы они действовали как несколько скоординированные и сбалансированные по нагрузке интернет-шлюзы для нескольких клиентов.
Должен ли я соединить серверы и запустить DHCP-сервер? Придется ли мне использовать один и тот же сертификат на всех серверах? Если нет, как можно поместить несколько конфигураций в один файл? потому что каждый раз, когда я пытаюсь объединить разные клиентские конфигурации в одном файле с <connection> теги, клиент OpenVPN выдает ошибку «бла-бла нельзя использовать в этом контексте».
Любая помощь приветствуется.
Вам нужно решить, как вы хотите автоматически направлять или перенаправлять клиентов на сервер. Поскольку OpenVPN не имеет такой функции, вам придется ее обойти.
Вам необходимо решить, является ли сценарий, выполняемый на стороне клиента, приемлемым решением. IMO, это был бы самый простой способ - сценарий запуска VPN, который клиент предоставляет с необходимыми параметрами или вводом. Затем сценарий может запросить статус серверов и выбрать сервер для подключения.
Я рекомендую иметь частный ЦС и отдельный сертификат для каждого сервера и каждого клиента. Найдите "TinyCA" для управления небольшим количеством сертификатов.
Вы также можете реализовать автоматическое перенаправление через DNS, но это немного сложнее. Например. вы можете создать отдельную запись DNS для каждого клиента или группы клиентов и изменить ее, а затем отключить клиента (-ов), когда вы хотите, чтобы они подключились к другому серверу.
Не используйте режим моста, это только вызовет проблемы и накладные расходы.