0

VPN кластер.

Отказоустойчивый VPN

Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.

Установка OpenVPN сервера на каждой ноде

Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Установка скрипта openvpn-install.sh

Скрипт генерации файла конфигурации для клиента

Для этого в файл-шаблона:

/etc/openvpn/server/client-common.txt

Добавляем следующие строки, важно указать ip-адреса ваших серверов:

remote ваш_ip port
remote ваш_ip port
remote ваш_ip port
remote-random

Порт нужно указывать везде один и тот же, иначе конфигурация не будет работать.

Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:

duplicate-cn

Генерируем файлы конфигурации для клиентов

sudo bash openvpn-install.sh
Переносим конфигурацию на ноды

Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.

Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера

/etc/openvpn/server/server.conf

Нужно менять опцию ip адреаса в поле local, например:

local ваш_ip port

Перезапускаем OpenVPN-сервер

systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

1 1.6K views

OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения
Previous Story

Firewalld в CentOS

Next Story

OpenVPN сервер

Latest from Blog

Настройка и использование Redis

В этой статье мы расскажем что такое Redis, его преимущества и для каких целей он используется. Redis (REmote DIctionary Server) — сетевое журналируемое хранилище данных типа “ключ” — “значение” с открытым исходным кодом. По сути Redis представляет собой базу данных

Настройка и использование Memcached

В статье мы расскажем, что такое Memcache, зачем он нужен и как он влияет на работу некоторых популярных CMS. Кеширование данных – немаловажный момент в работе любого веб-проекта. С ростом посещаемости увеличиваются требования к

Как настроить логирование и ротацию логов Nginx

Вовремя настроенное журналирование позволяет в дальнейшем избежать неожиданных проблем с веб-сервером. Информация, хранящаяся в логах (или журналах) сервера, помогает быстро оценить ситуацию и устранить ошибки. В этой статье мы рассмотрим возможности логирования

Распределение выполнения запросов внутри приватной сети VPS через HAProxy

Приватную сеть можно использовать для распределения выполнения загрузки и балансировки запросов между несколькими серверами. Рассмотрим организацию такой балансировки на примере HAProxy – бесплатного ПО, предназначенного для распределения нагрузки и организации проксирования TCP-пакетов между несколькими обслуживающими

Использование MySQL на отдельном сервере с приватной сетью VPS

Приватную сеть – функционал, доступный пользователям VPS – можно использовать для вынесения MySQL на отдельный сервер. В этом случае веб-сервер обрабатывает запросы от клиентов и через приватное подключение обменивается данными с базой. Это
Go toTop

Don't Miss

openconnect

OpenConnect – совместимый с Cisco AnyConnect VPN сервер на платформе Linux

Особая разновидность VPN – это SSL VPN, протоколы, работающие с

OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа