joaofelipe_si
(usa Debian)
Enviado em 18/10/2016 - 15:52h
Boa tarde,
Tenho uma VPN server-client entre 3 lojas. Sendo 1 servidor e 2 clients. Alguém saberia como posso fazer para que caso o server da VPN fique inacessível, eu consiga levantar o server da VPN e uma das outras filiais? e se consigo fazer isso de forma automática?
OBS: Quando o servidor cai, as filiais também param de comunicar entre si.
Segue abaixo meu arquivo de configuração do server e do client.
Server:
port 6688
proto udp
script-security 2
dev tun2
ca /etc/openvpn/key-server/xx.crt
cert /etc/openvpn/key-server/key-teste/xxxx.crt
key /etc/openvpn/key-server/key-teste/xxxxx.key
dh /etc/openvpn/key-server/dh1024.pem
server 10.8.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/log/ipp-teste.txt
keepalive 10 40
tls-server
comp-lzo
max-clients 7
user nobody
group nogroup
persist-key
persist-tun
float
status /etc/openvpn/log/openvpn-status-teste.log
verb 3
mute 20
crl-verify /etc/openvpn/revoked/crl.pem
cipher DES-CBC
tun-mtu 1500
client-to-client
client-config-dir /etc/openvpn/ccd
reneg-sec 86400
Client:
client
dev tun2
proto udp
remote xxx.xxx.xxx.xxx
port 6688
float
nobind
persist-key
persist-tun
tun-mtu 1500
ca /etc/openvpn/key-server/xx.crt
cert /etc/openvpn/bridge/xxx.crt
key /etc/openvpn/bridge/xxx.key
comp-lzo
verb 3
cipher DES-CBC
reneg-sec 0
Obrigado.