Você pode configurar o OpenVPN para auto-conectar a 'fallback' .ovpns no caso do atual falhar?

1

Estou no Debian 7.8 Wheezy e instalei o openvpn do repositório estável.

Gostaria de configurar um sistema para outro usuário (que não tenha alto conhecimento de informática) onde, se o servidor principal que eu configurei ( /path/to/one.ovpn ) falhar por algum motivo, eu tenho um de backup ( /path/to/two.ovpn ) para se conectar automaticamente, como backup.

E talvez eu dê a eles dez arquivos .ovpn (por exemplo, usando servidores de comunidades livres de VPN Gate ), para tentar realmente fazer Certifique-se de que o usuário esteja seguro (supondo que um deles funcione), sem que eles precisem fazer nada manualmente.

Existe alguma maneira na configuração default do openvpn, ou alguma GUI de terceiros compatível com o Debian, que possa conseguir isso?

Ou talvez um roteiro? (que eu poderia então definir para executar na inicialização).

    
por Community 06.02.2015 / 04:21

1 resposta

2

Acho que o melhor que você pode fazer agora é configurar o OpenVPN corretamente para informar que existe um segundo servidor, como este:

Implementing a load-balancing/failover configuration Client

The OpenVPN client configuration can refer to multiple servers for load balancing and failover. For example:

remote server1.mydomain
remote server2.mydomain
remote server3.mydomain

will direct the OpenVPN client to attempt a connection with server1, server2, and server3 in that order. If an existing connection is broken, the OpenVPN client will retry the most recently connected server, and if that fails, will move on to the next server in the list. You can also direct the OpenVPN client to randomize its server list on startup, so that the client load will be probabilistically spread across the server pool.

remote-random

If you would also like DNS resolution failures to cause the OpenVPN client to move to the next server in the list, add the following:

resolv-retry 60

The 60 parameter tells the OpenVPN client to try resolving each remote DNS name for 60 seconds before moving on to the next server in the list.

The server list can also refer to multiple OpenVPN server daemons running on the same machine, each listening for connections on a different port, for example:

remote smp-server1.mydomain 8000
remote smp-server1.mydomain 8001
remote smp-server2.mydomain 8000
remote smp-server2.mydomain 8001

If your servers are multi-processor machines, running multiple OpenVPN daemons on each server can be advantageous from a performance standpoint.

OpenVPN also supports the remote directive referring to a DNS name which has multiple A records in the zone configuration for the domain. In this case, the OpenVPN client will randomly choose one of the A records every time the domain is resolved.

Fonte: link

    
por 09.02.2015 / 02:23