Túnel redundante do OpenVPN

Navegue suas respostas
1

Estou tentando configurar um túnel OpenVPN totalmente redundante, com dois roteadores em cada lado.

Todos os tutoriais que eu vi (como link ) mencionam um site-to-site setting, que parece não funcionar com o OpenVPN em um servidor Linux (o que parece exigir sempre um servidor e um cliente).

Como posso conseguir uma configuração semelhante usando servidores Linux?

    
por ℝaphink 18.12.2013 / 12:11

2 respostas

2

Sei que não responde imediatamente à sua pergunta, mas prefiro o IPSec para VPNs de site para site. Eu tenho executado isso entre terminais Linux em produção por mais de uma década, e nunca me decepcionou.

Na minha experiência, ele lida muito melhor com falhas temporárias nas conexões de internet dos sites, faltando, como qualquer visão de um lado ser um servidor e o outro lado sendo o único a trazer a conexão para cima e para baixo; em vez disso, ambas as extremidades são pares e podem iniciar, encerrar e reconfigurar conexões da maneira que achar melhor.

Ele também lida muito melhor com o problema de geometria quando você adiciona um terceiro site.

    
por 18.12.2013 / 12:47
0

Essa opção é uma opção de configuração, que a distribuição vyatta adicionou. Parece corresponder diretamente ao modo p2p na linguagem de configuração nativa do OpenVPN.

Use apenas o seguinte no arquivo de configuração do OpenVPN: 

mode p2p
    
por 10.08.2017 / 16:49

Tags

Medindo a latência da área de trabalho remota ao digitar Cisco ASA 5505: alcance o endereço DNS externo de dentro