Пошаговое руководство, как на базе OpenVPN настроить кластер для большого количества клиентов, используя виртуальную частную сеть. Сможете защитить активность клиентов в сети от злоумышленников при открытом Wi-Fi или другом типе интернет-соединения.
Установка OpenVPN сервера на каждой ноде
Нам понадобиться несколько нод (серверов), на каждой из них устанавливаем OpenVPN по этой инструкции: Шаг 3 – Установка скрипта openvpn-install.sh
Скрипт генерации файла конфигурации для клиента
Для этого в файл-шаблона:
Добавляем следующие строки, важно указать ip-адреса ваших серверов:
Если нужно подключаться разным клиентам с один сертификатом, то нужно добавить в файл конфигурации сервера следующую опцию:
Генерируем файлы конфигурации для клиентов
Переносим конфигурацию на ноды
Для этого копируем содержимое папки /etc/openvpn/server/ на ноды.
Редактируем файл конфигурации каждой ноды, где ставим соответствующий IP-адрес сервера
Нужно менять опцию айпи адреаса в поле local, например:
Перезапускаем OpenVPN-сервер
Раздаем клиентам файл конфигурации и наслаждаем работой. Теперь вы знаете, как настроить VPN-кластер на базе OpenVPN.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
2 комментария. Оставить новый
Отличная статья!
А как теперь синхронизировать файлы между хостами в папке /etc/openvpn ?
ведь если на первом хосте создать клиента, он ведь появится только на первом хосте,
а если я решу удалить клиента на втором хосте созданного на первом?
Расшарте с помощью NFS или синхронизируйте с помощью rsync, в нашем блоге есть статьи на эти темы. Да и еще важный момент, нужно будет перезапустить службу OpenVPN если конфигурация меняется.