OpenVPN: multihome или несколько каналов

Сейчас всё чаще сервера подключают сразу к нескольким провайдерам. Поэтому, остро стоит проблема корректной работы сервисов, неважно к какому из каналов сервера вы подключились. У OpenVPN для этого есть несколько «хаков».

multihome: опция в конфиге server’a (что бы заработало, обязательно на клиенте nobind). Вот полная выдержка из документации:

Configure a multi-homed UDP server. This option needs to be used when a server has more than one IP address (e.g. multiple interfaces, or secondary IP addresses), and is not using —local to force binding to one specific address only. This option will add some extra lookups to the packet path to ensure that the UDP reply packets are always sent from the address that the client is talking to. This is not supported on all platforms, and it adds more processing, so it’s not enabled by default. 

Note: this option is only relevant for UDP servers.

Note 2: if you do an IPv6+IPv4 dual-stack bind on a Linux machine with multiple IPv4 address, connections to IPv4 addresses will not work right on kernels before 3.15, due to missing kernel support for the IPv4-mapped case (some distributions have ported this to earlier kernel versions, though).

Note 3: clients connecting to a —multihome server should always use the —nobind option.

Если этот вариант не работает (например, у вас FreeBSD) то на помощь придёт workaround, при котором создаём на каждый интерфейс по отдельному конфигу и жёстко указываем local <IP>, соответственно без опции multihome.

Здесь описано для каких версий и как работает multihome

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *