Cum să scalați OpenVPN atunci când client-la-client este o necesitate?

roee klinger

02.01.2023, 19:44

Încerc să creez un cluster de server OpenVPN care se poate scala automat, am găsit multe informații online despre cum să creez o astfel de rețea.

Din câte am înțeles, utilizați practic un DNS round-robin și câteva servere OpenVPN, clienții pur și simplu se conectează la DNS și li se atribuie unul dintre serverele OpenVPN la care să se conecteze.

Cu toate acestea, configurarea mea necesită ca toți clienții să fie vizibili unul pentru celălalt, așa că folosesc de la client la client configurație. Dacă fiecărui client i se va atribui un server aleatoriu OpenVPN, ei nu vor putea comunica între ei, doar clienții care se aflau exact pe același server vor putea comunica.

Cum pot scala un cluster OpenVPN care are nevoie de comunicare de la client la client pe toți clienții?

102

1 + 0

Puncte:3

Server

Zoredache

03.01.2023, 00:16

Aveți o rezoluție de nume sau un sistem de înregistrare a numelor, astfel încât clienții de pe toate serverele VPN să-și înregistreze numele și IP-ul care le este atribuit, astfel încât să se poată rezolva și să se conecteze unul la altul prin IP.

Apoi asigurați-vă că ați configurat corect rutarea și că nu utilizați niciun NAT pe serverele VPN. Deci, dacă aveți 192.168.100.0/24 pe VPN și 192.168.101.0/24, configurați rutarea IP, astfel încât cele două subrețele să poată ajunge una la alta.

Aceasta ar fi în mare parte doar o configurație standard de rutare VPN de la un site la altul, care necesită, de asemenea, o configurare adecvată de rutare. Trebuie doar să configurați mai multe servere.

0 + 2

roee klinger

03.01.2023, 07:12

Prima parte am inteles si am pus deja la punct, la a doua parte sunt putin confuz. Să presupunem că am 2 servere (192.168.101.1, 192.168.102.1) și fiecare are 2 clienți (192.168.101.2 + 191.168.101.3 și 192.168.102.102.1, acum pot fi 192.168.102.1 + .6.2) pentru a vorbi cu 192.168.102.3, de exemplu, cum aș începe să lucrez la asta?

Răspunde

Zoredache

03.01.2023, 08:38

Folosiți TAP (punte)? Adresele pe care mi le-ați arătat sugerează că sunteți? În general, legăturile e nasol, evită asta. Utilizați VPN-uri tun (routate), atunci este doar rutare IP standard. Creați rute pe fiecare dispozitiv pentru rețele pe celălalt.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to scale OpenVPN when client-to-client is a must?

TH: จะปรับขนาด OpenVPN ได้อย่างไรเมื่อต้องมีไคลเอนต์ต่อไคลเอนต์

RO: Cum să scalați OpenVPN atunci când client-la-client este o necesitate?

RU: Как масштабировать OpenVPN, когда необходимо взаимодействие «клиент-клиент»?

VI: Làm cách nào để mở rộng quy mô OpenVPN khi bắt buộc phải có máy khách?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.