高可用性OpenVPNサービス

Question

私は現在、インターネットユーザーに強化されたプライバシーを提供するためにOpenVPNサービスを設計しています。

これまでのところ、CentOSとXenを実行する専用サーバーを使用して、高可用性と負荷分散のためにそれぞれOpenVPNサーバーに複数のドメインを提供する予定です。

1つのdomUがダウンした場合、同じホスト上で2番目のdomUを自動的に起動したいと思います。このタイプのフェイルオーバーは可能ですか？
DomUサーバーへのVPN接続を負荷分散するためのソリューションはありますか？

Ryan B. Lynch · Accepted Answer

はい、Xen DomUのステータスを監視し、DomUに障害が発生した場合に任意のコマンドを実行することができます。プライマリOpenVPNDomUをチェックし、プライマリに障害が発生した場合にセカンダリDomUを起動するようにDom0に指示する3番目のホスト（DomUまたは物理）でMonitデーモンのインスタンスを実行できます。 Monitのドキュメントには、これを実装する方法を示すことができる多くの例があります。
- http://mmonit.com/monit/
はい、OpenVPNには高可用性や負荷分散機能が組み込まれており、セットアップは非常に簡単です。

まず、複数のOpenVPNサーバーを並行して実行し、各サーバーが独自のIPアドレスでリッスンします。サーバーは状態を共有せず、お互いについて何も知りません。

次に、コマンドラインまたはOpenVPNクライアントの構成ファイルで複数の「--remote」オプションを指定します。クライアントが複数のリモートサーバーオプションを利用できる場合、クライアントはランダムに1つを選択し、それに接続します。そのサーバーに障害が発生した場合、接続を再試行し、接続に失敗した場合は別のサーバーをランダムに選択します。詳細については、OpenVPNのドキュメントを参照してください。

http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html

同様の質問に対する私の答えをここで見たいと思うかもしれません：

冗長openvpn構成

私の他の回答で述べたように、おそらくこれらのクライアントオプションに注意を払う必要があります。

接続-再試行
接続-再試行-最大
リモートランダム
ifconfig-pool-persist

もちろん、これは真の負荷分散ではありません。OpenVPNクライアントは、負荷が最も低いサーバーやクライアントが最も少ないサーバーを選択せず、サーバーをランダムに選択するだけだからです。サーバーの負荷を均等に保つために真の負荷分散が必要な場合は、ハードウェアまたはソフトウェアのいずれかの専用の負荷分散ソリューションを見つける必要があります。

Evgeny Kravov · Answer

OpenVPN HAクラスターのセットアップでは、OpenVPN、WANロードバランシングとOSPFの組み合わせを使用できます。ここに新しいHOWTOがあります： http://www.vyatta4people.org/highly -available-openvpn-connection-between-two-offices / お楽しみください！

twistedbrain · Answer

通常のLinuxHAクラスターの2つのノードのように2つのdomU VMを構成できます。しかし、この構成は、2番目のノードがスタンバイ状態で、スイッチがオフになっていない場合にのみ機能すると思います。最初のノードが機能しない場合にバックアップdomUノードを起動する必要がある場合は、最初のノードの状態を永久にチェックし、障害が発生した場合に完全なシャットダウンとバックアップの開始（このようなシェルスクリプトはそれほど難しいとは思わないか、Linux用の優れたソフトウェアを使用して仕事をすることができるかもしれませんが、より煩わしいかもしれません）。
また、このために、通常のLinuxマシンのように2つのVMを検討し、負荷分散の標準Linuxソリューションをインストールして使用することもできます。