Re: OpenVPN con backup

[Mauro <mauro@teppisti.it>]

Il 02/08/2022 10:24, Diego Zuccato ha scritto:
> Avendo da collegare più sedi geograficamente distribuite (e talvolta 
> poco supervisionate) sarebbe utile avere in ogni sede due link:
> - master: ADSL/fibra, unmetered, normalmente attivo
> - backup: LTE, metered e con traffico abbastanza ridotto, quindi da 
> usare quasi solo se l'altra connessione è giù

e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio 
configurato riesce a tenerle in piedi con alternanza in caso di guasto.

> Quello che vorrei è avere per ogni sede due client attivi (master e 
> backup) verso il/un server, così se p.e. devo cambiare 
> server/certificati/ecc posso farlo gradualmente, magari prima 
> riconfigurando il client di backup e poi, quando quello è a posto, il 
> principale, senza quasi interruzione.

qui mi sono sono perso. non ho capito.

io per consuetudine, sulla macchina che funge da firewall o una macchina 
del backend (dipende dalle situazioni) ho una vpn attiva verso un mio 
centro stella che raccoglie tutte le vpn. Openvpn riesce a stare su 
anche a pc spento, e quando cade una connessione, lui utilizza quella di 
backup che nel frattempo ha preso il posto della primaria. In questo 
modo indipendentemente dalla connessione ho modo di raggiungere la rete 
remota sempre.

unica nota, il nodo che fa da master dell vpn e' replicato. nel caso 
vada giu, c'e' un nodo di backup sempre pronto a entrare in servizio e a 
sostituire il server vpn guasto. Non avendo la possibilita' di avere due 
macchine posizionate dietro lo stesso ip, gioco di dns.

> Le connessioni dovrebbero venire instradate automaticamente sul link 
> master, andando sul backup solo se il master è down.
> Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte.

intendi dire che indipendentemente dallo stato delle singole connessioni 
(master up o backup up) le vpn dovrebbero tenere il piu' possibile in 
modo da garantire la visibilita' delle varie reti?