當必須使用客戶端到客戶端時如何擴展 OpenVPN？

我正在嘗試創建一個可以自動擴展的 OpenVPN 伺服器集群，我在網上找到了很多關於如何創建這樣一個網路的資訊。

據我了解，您基本上使用循環 DNS 和少量 OpenVPN 伺服器，客戶端只需連接到 DNS 並分配一個 OpenVPN 伺服器進行連接。

但是，我的設置要求所有客戶端都對彼此可見，因此我正在使用該client-to-client配置。如果為每個客戶端分配一個隨機的 OpenVPN 伺服器，它們將無法相互通信，只有恰好位於同一伺服器上的客戶端才能進行通信。

如何擴展需要在所有客戶端上進行客戶端到客戶端通信的 OpenVPN 集群？

有一些名稱解析或名稱註冊系統，以便所有 VPN 伺服器上的客戶端註冊他們分配的名稱和 IP，以便他們可以通過 IP 解析和連接彼此。

然後只需確保您正確設置路由並且不要在 VPN 伺服器上使用任何 NAT。因此，如果您在 VPN 上有 192.168.100.0/24 和 192.168.101.0/24，請設置 IP 路由，以便這兩個子網可以相互訪問。

這主要是標準的站點到站點 VPN 路由設置，還需要正確的路由設置。只需設置多個伺服器。

引用自：https://serverfault.com/questions/1076466