Mag*_*lan 10 vpn routing openvpn
我有一组办公室,它们都通过远端的 DSL 链接连接到主办公室,以节省成本。(我们是非营利组织,不要问)
过去,我们在处理远程站点的 ISP 与处理 OpenVPN 运行的 T1 线路的 ISP 之间的链接方面存在明显问题,因此这些链接经常出现故障。
我们的邮件服务器的公共接口位于第一个提供商的网络上,所以它工作得很好,但速度要慢得多,因为它也是 DSL。
为了解决上游网络的不可靠性问题,我编写了一个脚本,它简单地修改远程站点上的 DNS 记录,以在隧道启动时指向内部 IP,或者在通往主站点的 VPN 隧道关闭时指向公共 IP。
我怎样才能以一种更优雅的方式做到这一点,该方式将是即时的(而不是我的 cron 驱动的脚本)并且对用户透明?
编辑:远程办公室:运行各种供应商提供的 Actiontecs 和摩托罗拉的 Ubuntu 9.10 LTSP 服务器以及一些带有 Netgears 和 Linksys 防火墙的服务器。主办公室:几乎 100% Linux(在本例中为 CentOS),带有多个 Netgear FVS318/338 系列防火墙,我们的 /27 上的每个 IP 都有单独的防火墙。(另一个别问了,是我来之前)
OpenVPN 应该能够在创建和终止隧道时执行命令。您可以让这些事件触发 DNS 记录改组,而不是在 cron 中运行此作业。然后,您只需监视不可靠链接上的某些内容即可知道何时重新启动 VPN 隧道。
| 归档时间: |
|
| 查看次数: |
438 次 |
| 最近记录: |