VPN mehrere Sites
-
Hallo zusammen!
Ich möchte gerne 4 Standorte über VPN verbinden, so dass die Clients an jedem Standort auf die Netze aller andern Standorte - die online sind - zugreifen können. An sich würde ich das mit einem OpenVPN Server und 3 Clients lösen. Jedoch was passiert wenn der Server nicht online ist? Dann klapt die Verbindung nicht.
Ideal wäre eine Lösung, bei der alle 4 Cliens gleichberechtigt sind und unabhängig vom Ausfall eines Einzelnen miteinander kommunizieren könnten. Wie lässt sich so etwas realisieren?
Danke und beste Grüße
Thomas -
Hallo Thomas,
Du löst das auf der openVPN Seite auch nicht anders als wie von Dir beschrieben, nur halt vier mal.
Jetzt: Site 1 mit 3 Servern und Sites 2-4 mit Clients ergibt einen Stern.
Wenn Du nun jeden Standort zum Sternmittelpunkt (3 Server an jedem Standort!) machst und jeweils jeden der 3 verbleiben Standorte sich als Client mit dem Server verbinden, hast Du deine Lösung. Heißt aber auch das an jedem Standort 3 Clients vorhanden sind.
Standort 1 drei mal Server Standort 2-4 drei mal Client für Stanort 1
Standort 2 drei mal Server Standort 1,3,4 drei mal Client für Stanort 2
Standort 3 drei mal Server Standort 1,2.4 drei mal Client für Stanort 3
Standort 4 drei mal Server Standort 1-3 drei mal Client für Stanort 4
So langsam wird es unübersichtlich, aber machbar.
VG hornetx11
mobil -
Danke, klingt aber recht kompliziert. Wäre TINC VPN eine Lösung?
-
Kleinen dedicated Server beim Hoster gemietet und von jedem Standort einen IPSec Tunnel da hin.
-
Oder am Sternpunkt für Redundanz sorgen
hornetx11
-
Wäre TINC VPN eine Lösung?
Ja, daran hatte ich auch gedacht, als ich dein Post gelesen hatte, hatte aber nicht mehr gewusst, wie die Lösung heißt.
Tinc sollte genau das können. Getestet habe ich das aber auch noch nie, nur einen Artikel darüber gelesen, kenne also auch nur die Theorie dazu. -
Tinc:
hier bin ich raus, außer das ich vor einer gefühlten Ewigkeit eine Zusammenfassung gelesen habe, habe ich es noch nicht einmal im Lab eingesetzt.
Die "Vermaschung" via openVPN setze ich häufiger ein, aber nur bei einer geringen Anzahl von Standorten. Läuft dann auch recht unauffällig.
VG
Hornetx11
mobil -
Da bin ich auch eher bei Hornet. Im Normalfall hat man ja eher einen oder zwei größere Standorte und nicht gleich 4 gleichberechtigte bzw. mit gleichen Leitungen.
Im Normalfall ist dann auch der Standort mit der dicksten Leitung logisch der Master. Es ist ja auch die Frage ob jeder mit jedem spricht - und dann direkt über deren Leitung - oder ob zwischendrin noch ein anderer sitzt und über ein Dreieck kommuniziert wird.Wenn man das eh als Spinnennetz aufzieht, dann würde ich auch keine Client/Server aufbauen (zumindest nicht im Sinn Multi-Client), sondern OpenVPN Peer2Peer Tunnel machen. Bei 4 zu 4 geht das noch halbwegs, dann hat jeder Standort 3 Tunnel Konfigurationen und gut. Wer dabei Server und Client ist, ist bei TunnelSetup ja relativ egal.
-
Danke für Eure Tipps. Tatsächlich sind alle "gleichberechtigt" und jeder soll auf jeden zugreifen können - ohne das dies über einen zentralen Knoten läuft. Tinc kann das offensichtlich, viele "Fans" habe ich allerdings noch nicht gefunden. Wäre nun OpenVPN wie beschrieben die erste Wahl oder eine IPSec peer-to-peer Verbindung von jedem Standort zu jedem anderen?
Gruß, Thomas
-
Hängt stark von der Leitungsbreite und der Performance der Kisten ab. Wenn das kein Problem darstellt würde ich persönlich OpenVPN den Vorzug geben. Einfacher und schneller einzurichten und ggf. kannst du damit auch durch PBR bestimmte Sachen anders routen als definiert. Einfach flexibler.