OpenVPN: частный случай p2p соединения
Рассмотрим весьма частный случай применения OpenVPN.
Конфигурация сети:
- Диспетчер, он же центральный хаб “звезды”, он же VPN-сервер в стандартной схеме “клиент-сервер”.
- Client1, по отношению к диспетчеру — клиент.
- Client2, по отношению к диспетчеру — клиент.
- Предполагается, что впоследствии появятся ещё Client3, …, ClientN, и все они по отношению к диспетчеру будут суть клиенты.
Считается, что VPN между диспетчером и каждым из клиентов уже настроен, то есть классическая “звезда” уже работает.
Требуется обеспечить симметричный p2p VPN-линк между Client1 и Client2. Другими словами, превратить “звезду” в полносвязку.
Когда я приступил к решению данной задачи, то обнаружил, что в интернете практически отсутствуют описания применения OpenVPN в симметричных схемах. Везде тщательно и со вкусом рассматриваются схемы “клиент-сервер”, при которых одна определённая сторона ждёт входящих соединений, а другая
инициирует исходящие.
Так как Client1 и Client2 — это равноправные сервера, делать кого-то формальным сервером не было ни желания, ни особого смысла. С учётом же возможности пояления Client3, …, ClientN заводить N формальных серверов — это неизбежно запутаться во всех них.
Читать дальше...Запуск и удержание кластера
Считается, что после установления соединения по VPN соответствующие демоны, например, ipsec, сами обрабатывают исключительные ситуации типа внезапного пропадания коннекта и восстанавливают соединение при необходимости.
На практике же картина не столь радужна и приходится применять “ручные” средства контроля связности VPN и её восстановления. Одно из возможных решений описано ниже.
Читать дальше...Организация VPN соединений вида сеть-сеть с использованием IpSec OpenS/WAN
У вас есть две локальных сети, расположенных в территориально разделенных офисах или даже в разных городах. Рано или поздно перед вами встает задача объединения этих офисов в единую распределенную сеть, задача построения VPN (Virtual Private Network). Для включения данных сетей в VPN вам потребуется решить несколько вопросов:
-
В каком виде передавать информацию(трафик) между данными сетями?
-
Как обезопасить соединение, убедиться что на другой его стороне ваша сеть а не взломщик?
-
Какие образом организовать среду передачи данных, канал между сетями?
На этим и многие другие вопросы отвечает протокол IpSec и его реализация OpenS/WAN.
Читать дальше...