Как настроить VPN-кластер на базе OpenVPN в Ubuntu / Debian / CentOS для большого количества клиентов

Рубрики:

Метки:

Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.

Установка OpenVPN сервера на каждой ноде

Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Шаг 3 – Установка скрипта openvpn-install.sh

Скрипт генерации файла конфигурации для клиента

Для этого в файл-шаблона:

vim /etc/openvpn/server/client-common.txt

Добавляем следующие строки, важно указать ip-адреса ваших серверов:

remote 46.101.169.47 995
remote 165.22.68.188 995
remote 156.35.76.54 995
remote-random

Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:

duplicate-cn

Генерируем файлы конфигурации для клиентов

sudo bash openvpn-install.sh

Переносим конфигурацию на ноды

Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.

Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера

vim /etc/openvpn/server/server.conf

Нужно менять опцию айпи адреаса в поле local, например:

local 46.101.169.47

Перезапускаем OpenVPN-сервер

systemctl stop openvpn
systemctl start openvpn
ну или
systemctl restart openvpn

Раздаем клиентам файл конфигурации и наслаждаем работой. Теперь вы знаете, как настроить VPN-кластер на базе OpenVPN.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.

Что Вы получите?

Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
Если хотите индивидуальный график — обсудим и осуществим.
Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.

А еще поможем Вам:

отредактировать резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.