我正在尝试建立一个完全冗余的 OpenVPN 隧道,每侧有两个路由器。
我看到的所有教程(例如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/)都提到了一个site-to-site设置,它似乎不适用于 Linux 服务器上的 OpenVPN (这似乎总是需要一个服务器和一个客户端)。
如何使用 Linux 服务器实现类似的设置?
AskOverflow.Dev
我知道它不会立即回答您的问题,但我会为站点到站点的 VPN 选择 ipsec。十多年来,我一直在生产中的 Linux 端点之间运行它,它从未让我失望。
以我的经验,它可以更好地处理站点互联网连接中的临时故障,因为它没有任何观点认为一端是服务器,另一端是连接上下线的地方;相反,两端都是对等点,并且任何一方都可以根据需要启动、终止和重新加密连接。
添加第三个站点时,它还可以更好地处理几何问题。
该选项是 vyatta 发行版添加的配置选项。似乎直接对应 OpenVPN 原生配置语言中的 p2p 模式。
只需在您的 OpenVPN 配置文件中使用以下内容: