冗余OpenVPN隧道

Question

我正在尝试建立一个完全冗余的OpenVPN隧道，两边各有两个路由器。

我看到的所有教程(比如http://dev.vyatta4people.org/highly-available-openvpn-connection-between-two-offices/)都提到了一个site-to-site设置，它似乎不适合在Linux服务器上使用OpenVPN (它似乎总是需要服务器和客户端)。

如何使用Linux服务器实现类似的设置？

Answer 1

我知道它不会立即回答你的问题，但我会选择ipsec的站点到站点的VPN。我在生产中的Linux端点之间运行它已经十多年了，而且从来没有让我失望过。

在我的经验中，它更好地处理网站的互联网连接中的临时故障，缺乏任何关于一端是服务器，而另一端是上下连接的视图；相反，两端都是对等端，可以根据自己的意愿发起、终止和重键连接。

当您添加第三个站点时，它也更好地处理几何问题。

Answer 2

该选项是vyatta发行版添加的配置选项。在p2p本机配置语言中，它似乎直接对应于OpenVPN模式。

只需在OpenVPN配置文件中使用以下内容：

mode p2p