我正在尝试创建一个可以自动扩展的 OpenVPN 服务器集群,我在网上找到了很多关于如何创建这样一个网络的信息。
据我了解,您基本上使用循环 DNS 和少量 OpenVPN 服务器,客户端只需连接到 DNS 并分配一个 OpenVPN 服务器进行连接。
但是,我的设置要求所有客户端都对彼此可见,因此我正在使用该client-to-client配置。如果为每个客户端分配一个随机的 OpenVPN 服务器,它们将无法相互通信,只有恰好位于同一服务器上的客户端才能进行通信。
如何扩展需要在所有客户端上进行客户端到客户端通信的 OpenVPN 集群?
有一些名称解析或名称注册系统,以便所有 VPN 服务器上的客户端注册他们分配的名称和 IP,以便他们可以通过 IP 解析和连接彼此。
然后只需确保您正确设置路由并且不要在 VPN 服务器上使用任何 NAT。因此,如果您在 VPN 上有 192.168.100.0/24 和 192.168.101.0/24,请设置 IP 路由,以便这两个子网可以相互访问。
这主要是标准的站点到站点 VPN 路由设置,还需要正确的路由设置。只需设置多个服务器。