VPN кластер.

////
1 min read

Отказоустойчивый VPN

Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.

Установка OpenVPN сервера на каждой ноде

Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Установка скрипта openvpn-install.sh

Скрипт генерации файла конфигурации для клиента

Для этого в файл-шаблона:

/etc/openvpn/server/client-common.txt

Добавляем следующие строки, важно указать ip-адреса ваших серверов:

remote ваш_ip port
remote ваш_ip port
remote ваш_ip port
remote-random

Порт нужно указывать везде один и тот же, иначе конфигурация не будет работать.

Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:

duplicate-cn

Генерируем файлы конфигурации для клиентов

sudo bash openvpn-install.sh
Переносим конфигурацию на ноды

Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.

Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера

/etc/openvpn/server/server.conf

Нужно менять опцию ip адреаса в поле local, например:

local ваш_ip port

Перезапускаем OpenVPN-сервер

systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn
Previous Story

Firewalld в CentOS

Next Story

OpenVPN сервер

Latest from Blog

dd

dd (dataset definition) — программа UNIX, предназначенная как для копирования, так и для конвертации файлов. Название унаследовано от оператора DD

0 £0.00