Отказоустойчивый VPN
Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.
Установка OpenVPN сервера на каждой ноде
Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Установка скрипта openvpn-install.sh
Скрипт генерации файла конфигурации для клиента
Для этого в файл-шаблона:
/etc/openvpn/server/client-common.txt
Добавляем следующие строки, важно указать ip-адреса ваших серверов:
remote ваш_ip port
remote ваш_ip port
remote ваш_ip port
remote-random
Порт нужно указывать везде один и тот же, иначе конфигурация не будет работать.
Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:
duplicate-cn
Генерируем файлы конфигурации для клиентов
sudo bash openvpn-install.sh
Переносим конфигурацию на ноды
Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.
Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера
/etc/openvpn/server/server.conf
Нужно менять опцию ip адреаса в поле local, например:
local ваш_ip port
Перезапускаем OpenVPN-сервер
systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn
Свежие комментарии