Networking
當必須使用客戶端到客戶端時如何擴展 OpenVPN?
我正在嘗試創建一個可以自動擴展的 OpenVPN 伺服器集群,我在網上找到了很多關於如何創建這樣一個網路的資訊。
據我了解,您基本上使用循環 DNS 和少量 OpenVPN 伺服器,客戶端只需連接到 DNS 並分配一個 OpenVPN 伺服器進行連接。
但是,我的設置要求所有客戶端都對彼此可見,因此我正在使用該
client-to-client
配置。如果為每個客戶端分配一個隨機的 OpenVPN 伺服器,它們將無法相互通信,只有恰好位於同一伺服器上的客戶端才能進行通信。如何擴展需要在所有客戶端上進行客戶端到客戶端通信的 OpenVPN 集群?
有一些名稱解析或名稱註冊系統,以便所有 VPN 伺服器上的客戶端註冊他們分配的名稱和 IP,以便他們可以通過 IP 解析和連接彼此。
然後只需確保您正確設置路由並且不要在 VPN 伺服器上使用任何 NAT。因此,如果您在 VPN 上有 192.168.100.0/24 和 192.168.101.0/24,請設置 IP 路由,以便這兩個子網可以相互訪問。
這主要是標準的站點到站點 VPN 路由設置,還需要正確的路由設置。只需設置多個伺服器。