Aller au contenu

Redondance de l'accès VPN sur deux nas du même réseau.


Jeff777

Messages recommandés

Bonjour à tous,

Amateur de moutons à 5 pattes et considérant mon accès redondant en cas de panne de l'un des nas sur mon réseau local, je me suis demandé si je pouvais également avoir un accès VPN (openvpn) redondant depuis un périphérique externe.

Après quelques essais j'ai configuré ce fichier .ovpn qui fonctionne sur ma tablette android :

dev tun                                                                  
tls-client

auth-nocache

remote IPV6_nas1 1194
remote IPV4_nas2 1194

#Le port 1194 est redirigé  du routeur vers le nas 2

push tun-ipv6
ifconfig-ipv6 préfixIPV6::3 préfixIPV6::4
push "route-ipv6 1::/0"

redirect-gateway def1

pull

proto udp6
proto udp

script-security 2

comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA256

auth-user-pass

client-cert-not-required

<ca>
-----BEGIN CERTIFICATE-----
Blabla...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
Blabla...
-----END CERTIFICATE-----

</ca>

remote-cert-tls server

verify-x509-name 'ndd' name
 

En utilisant ce fichier de conf la connexion s'établit sur le nas 1. Si celui-ci est déconnecté au bout d'environ une minute la connexion s'établit sur le nas2. Bien sûr VPN serveur doit être configuré avec openvpn sur les deux nas.

Je serais curieux d'avoir votre avis sur ce cas n'étant pas très sûr du rôle de chaque ligne 🤔

Bien cordialement

Jeff777

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.