OpenVPN на двух ISP



  • Привет!
    Можно ли сделать OpenVPN сервер с одинаковой конфигурацией работающий на двух разных внешних белых IP?
    Хватит ли одного экземпляра или нужно второй заводить с аналогичным конфигом?
    Спасибо!



  • Способ с привязкой единственного экземпляра сервера к localhost pfSense с поддержкой нескольких WAN:
    https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

    В остальных случаях:
    1. Для каждого WAN\IP (правильнее - для каждого интерфейса) - 1 экземпляр на уникальном порту
    2. Экземпляров  может быть сколь угодно много.
    3. Допустимо иметь по экземпляру на порту TCP:1194 и на порту UDP:1194
    4. Каждый экземпляр сервера должен иметь свой сертификат.

    Учитывайте, что OpenVPN - однопоточная задача. Если планируется ощутимая загрузка и если CPU многоядерный  - лучше создать более 1 экземпляра, тогда  pfSense сам разнесет экземпляры по ядрам.



  • Спасибо, дорогой человек, вы всегда помогаете!


Log in to reply