Proxy für OpenVPN + VPN Server Failover

12/12/2010 - 01:39 von Bernd Hohmann | Report spam
Um eine möglichst homogene Umgebung zu erreichen werden hier immer mehr
PCs, Server und Endgeràte via OpenVPN angesprochen.

1) Dumm ist nur: fàllt der VPN-Server aus, sitze ich im Dunkeln.

http://www.imped.net/oss/misc/openv...oadbalance
beschreibt eine Failover Lösung.

Frage: gibt es im OpenVPN fertige Mechanismen welche die Konfiguration
und vorallem die Keys abgleichen können oder ist selber scripten angesagt?

2) Die Faulheit, alles übers VPN zu machen hat ihren Preis: will ich auf
einer Kiste im Intranet mal was machen erleben die Daten eine halbe
Weltreise weil das VPN-GW nicht im Haus ist.

Frage: Gibt es eine Art VPN-Proxy welche solche Situationen inhouse
direkt Kurzschliessen kann oder wie verbessert man den Aufbau?


In der Regel fàllt der Umweg übers VPN nicht sonderlich auf solange ich
nicht den Wahn bekomme, alle SMBFS-Mounts zu den Büroservern auch übers
VPN zu leiten oder ich nicht gerade einen Up/Download mache oder das
Endgeràt etwas schwachbrüstig ist für die Verschlüsselung.

Bernd

Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Mànner nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
 

Lesen sie die antworten

#1 Sven Hartge
12/12/2010 - 04:29 | Warnen spam
Bernd Hohmann wrote:

Um eine möglichst homogene Umgebung zu erreichen werden hier immer mehr
PCs, Server und Endgeràte via OpenVPN angesprochen.

1) Dumm ist nur: fàllt der VPN-Server aus, sitze ich im Dunkeln.

http://www.imped.net/oss/misc/openv...oadbalance
beschreibt eine Failover Lösung.

Frage: gibt es im OpenVPN fertige Mechanismen welche die Konfiguration
und vorallem die Keys abgleichen können oder ist selber scripten angesagt?



Da ist selbst scripten angesagt. Was ich aber nicht so problematisch
sehen, denn: wie oft àndert sich die Konfiguration denn?

Ich halte das bei mir z.B. im SVN und habe ein Script, was die
Konfigurationen dann auf die beiden Nodes des Heartbeat-OpenVPN-Clusters
verteilt.

2) Die Faulheit, alles übers VPN zu machen hat ihren Preis: will ich
auf einer Kiste im Intranet mal was machen erleben die Daten eine
halbe Weltreise weil das VPN-GW nicht im Haus ist.

Frage: Gibt es eine Art VPN-Proxy welche solche Situationen inhouse
direkt Kurzschliessen kann oder wie verbessert man den Aufbau?



Verbessern kannst du dies wohl am ehesten durch passenden
Routen-Setzung. Alternativ: SOCKS-Proxy an strategischer Stelle. Ist
aber nicht weniger durch-die-Brust-ins-Auge wie die jetzige Lösung von
dir.



Sig lost. Core dumped.

Ähnliche fragen