Организация FailOver VPN?

Есть VPN сервер, несколько провайдеров и VPN-клиенты. (L2TP/IPsec)
Что требуется: в случае отключения первого провайдера, VPN-сервер автоматически включает второй канал. Но у пользователей указан IP-адрес в качестве VPN-сервера. Имеется домен (*.com), пробовали сделать на основе DNS-имени, но DNS-сервер хостинга - round-robin не поддерживает. Как можно обеспечить FailOver VPN ?
  • Вопрос задан
  • 497 просмотров
Решения вопроса 1
@dronmaxman
VoIP Administrator
Три варианта решения.
1) Использовать свой DNS (можно купить отдельный домен для этого). Добавить CNAME запись с коротким сроком жизни и переписывать ее когда не работает VPN. PowerDNS умеет проверять доступность ресурса перед тем как отдать запись.
https://doc.powerdns.com/authoritative/lua-records...
Это сложная схема. Надо понимать как настроить свой DNS, его надо резервировать.

2) Арендовать VPS + HAProxy. Всех клиентов заворачиваем на VPS, настраиваем HAProxy который будет проверять доступность провайдеров и переключать между ними. Соответственно весь трафик VPN будет итти через VPS.
Схема рабочая, проверена в бою.

3) Купить свою AS (BGP)
Самый стабильный и правильный вариант для большой компании. Сами пользуем.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы