冗餘的openvpn配置

我有兩個用於故障轉移/高可用性目的的帶有 carp 的 openbsd nat/防火牆盒。確保我計劃在這些機器上執行的 OpenVPN 也能正常故障轉移的最佳做法是什麼？

OpenVPN 不支持兩個不同守護程序實例之間的任何類型的狀態共享，所以不，您不能進行無縫故障轉移。

但是，您始終可以配置您的客戶端以優雅地處理伺服器故障。如果這種冗餘滿足您的需求，您可以通過結合 OpenVPN 實際具有的兩個功能來實現它：

1. 與伺服器斷開連接後自動重試，並且 2) 每次嘗試都連接到從預定義列表中隨機選擇的伺服器。

基本思想是您可以執行兩個（或三個或更多）OpenVPN 伺服器，並將它們的所有 IP 地址或主機名添加到您的 VPN 客戶端配置中。此外，客戶端應快速重試，以最大程度地減少使用者所經歷的停機時間。當一個伺服器出現故障時，客戶端會輪流到其連接列表中的下一個地址，並且連接會在很短的時間內重新建立。

文件位於：

• http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html

特別是，您可能希望查看這些配置選項：

• 偏僻的
• 連接重試
• 連接重試最大值
• 遠端隨機
• ifconfig-pool-persist

您應該能夠在您可能已經使用的其他客戶端/伺服器選項的任意組合之上添加這些客戶端選項。只要記住保持’connect-retry’低，‘connect-retry-max’高（甚至可能無限），它應該工作得很好。

引用自：https://serverfault.com/questions/110105