OpenVPN: zweiten Server bereithalten

[Hank Moody]

Hallo Leute,

ich habe ein kleines VPN über alle meine Server aufgespannt, damit diese untereinander kommunizieren können (MySQL, Backups, ...).

Nun hätte ich gerne einen "Fallback" für den Fall, dass der OpenVPN-Server ausfällt. Eine automatische Umschaltung ist nicht nötig.

Ich möchte also einfach nur einen zweiten VPN-Server mit der gleichen Konfiguration und den gleichen Zertifikaten vorhalten, falls #1 ausfallen sollte. Hierzu würde ich die Konfiguration und Zertifikate einfach ein- bis zweimal täglich per rsync auf den Fallback kopieren, eine zweite "remote"-Zeile in die Client-Konfiguration eintragen und sofern #1 ausfällt, #2 per Hand starten - und alles sollte seinen gewohnten Gang gehen.

Vergesse ich irgendwas? Ist das möglich oder ist das purer Selbstmord?

Danke!

 

[virtus]

Während des Umschaltfalls ist kurze Zeit kein Datenaustausch zwischen den Servern möglich.
Wieso willst du Konfiguration und Zertifikate so oft zwischen den Servern austauschen?
Deine Konfiguration sollte sich eigentlich quasi-nie ändern. Wie oft ändert sich dein(e) Zertifikat(e)?

 

[Hank Moody]

Wieso willst du Konfiguration und Zertifikate so oft zwischen den Servern austauschen?

Ja, der Cronjob war wohl etwas übertrieben - ich hab nun ein kleines sync_vpn.sh geschrieben, dass, nach Änderungen, einfach händisch ausgeführt wird.

 

[carlos]

Solang du nicht die IP in der server.conf setzt kannst du sogar 1:1 die Konfiguration nutzen.

Ggf. wäre Tinc auch eine Überlegung wert für deine Problematik.