0

0

VPN кластер.

····

Отказоустойчивый VPN

Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.

Установка OpenVPN сервера на каждой ноде

Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Установка скрипта openvpn-install.sh

Скрипт генерации файла конфигурации для клиента

Для этого в файл-шаблона:

/etc/openvpn/server/client-common.txt

Добавляем следующие строки, важно указать ip-адреса ваших серверов:

remote ваш_ip port
remote ваш_ip port
remote ваш_ip port
remote-random

Порт нужно указывать везде один и тот же, иначе конфигурация не будет работать.

Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:

duplicate-cn

Генерируем файлы конфигурации для клиентов

sudo bash openvpn-install.sh
Переносим конфигурацию на ноды

Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.

Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера

/etc/openvpn/server/server.conf

Нужно менять опцию ip адреаса в поле local, например:

local ваш_ip port

Перезапускаем OpenVPN-сервер

systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn

Related Posts

Облачная платформа

Свежие комментарии

Подписка

Лучшие статьи

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов

Рубрики

Популярное

1

OpenVPN сервер

ОpenVPN — это бесплатное и общедоступное программное обеспечение для систем типа Linux/Unix. Таким образом осуществляется двух или трех уровневая OSI защита сетевого подключения

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов
Previous Story

Firewalld в CentOS

Next Story

OpenVPN сервер

Latest from Blog

Docker: собираем веб сервер

Ниже предоставлен готовый набор окружения веб сервера на базе контейнеров Docker. Включает в себя MySQL, PHP, NGINX, composer, SSL сертификаты и механизм резервного копирования в облако. Код доступен на github. Компоненты сервера Для

Как с помощью docker запустить окружение для разработки nginx + php + mysql

Создание проекта Compose Подготовка контейнерной среды разработки веб-приложения отождествляется с созданием проекта Compose. Для этого начинать нужно с создания каталога проекта Compose.Его имя – new_compose_project. Создадим каталог, после чего перейдем к нему. Введем в

обновить Debian 11 до Debian 12 Bookworm

Подготовка системы к обновлению Перед обновлением рекомендую ознакомиться с официальным руководством Upgrades from Debian 11 (bullseye). Мои дальнейшие действия соответствуют некоторым рекомендациям из этого документа. В первую очередь проверьте все бэкапы. И по

Мониторинг докер-хостов, контейнеров и контейнерных служб

Я искал self-hosted мониторинговое решение с открытым кодом, которое может предоставить хранилище метрик, визуализацию и оповещение для физических серверов, виртуальных машин, контейнеров и сервисов, действующих внутри контейнеров. Опробовав Elastic Beats, Graphite и
Go toTop

Don't Miss

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд
openconnect

OpenConnect – совместимый с Cisco AnyConnect VPN сервер на платформе Linux

Особая разновидность VPN – это SSL VPN, протоколы, работающие с