0

VPN кластер.

Отказоустойчивый VPN

Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.

Установка OpenVPN сервера на каждой ноде

Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Установка скрипта openvpn-install.sh

Скрипт генерации файла конфигурации для клиента

Для этого в файл-шаблона:

/etc/openvpn/server/client-common.txt

Добавляем следующие строки, важно указать ip-адреса ваших серверов:

remote ваш_ip port
remote ваш_ip port
remote ваш_ip port
remote-random

Порт нужно указывать везде один и тот же, иначе конфигурация не будет работать.

Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:

duplicate-cn

Генерируем файлы конфигурации для клиентов

sudo bash openvpn-install.sh
Переносим конфигурацию на ноды

Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.

Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера

/etc/openvpn/server/server.conf

Нужно менять опцию ip адреаса в поле local, например:

local ваш_ip port

Перезапускаем OpenVPN-сервер

systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn

Свежие комментарии

Подписка

Лучшие статьи

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов

Рубрики

Популярное

1 1.6K views

OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов
Previous Story

Firewalld в CentOS

Next Story

OpenVPN сервер

Latest from Blog

How to Install Proxmox Virtual Environment on Debian 11

Introduction Proxmox Virtual Environment is an open-source virtualization management program. It provides a single platform to manage services and functions like KVM Hypervisor, Linux Containers (LXC), storage & networking. In addition, it

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов в репозиториях apt update Обновим сами пакеты apt upgrade -y

Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian

Сервер Zabbix предполагает достаточную вариативность в выборе СУБД и веб-сервера, поэтому многое тут будет зависеть от персональных предпочтений. Однако расширение TimescaleDB позволяет поддерживать высокий уровень производительности и масштабирования при работе с временными

Настройка простого беспроводного репитера на устройстве MikroTik

При развертывании беспроводных сетей достаточно часто возникают ситуации, когда в некоторых местах квартиры или офиса мощность Wi-Fi сигнала недостаточна для уверенной работы. Конечно, наиболее действенным решением является создание централизованно управляемой сети и

Настройка и использование Redis

В этой статье мы расскажем что такое Redis, его преимущества и для каких целей он используется. Redis (REmote DIctionary Server) — сетевое журналируемое хранилище данных типа “ключ” — “значение” с открытым исходным кодом. По сути Redis представляет собой базу данных
Go toTop

Don't Miss

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд
openconnect

OpenConnect – совместимый с Cisco AnyConnect VPN сервер на платформе Linux

Особая разновидность VPN – это SSL VPN, протоколы, работающие с