Użyłem odpowiedzi podanej przez @ user48116 i działa to jak urok. Konfiguracja jest właściwie dość prosta!
UWAGA : Zaimplementowałem to z dwoma połączeniami tylko z jednym serwerem, ponieważ już to rozwiązało problem. Jeśli chcesz wypróbować konfigurację z dwoma serwerami, najprościej jest prawdopodobnie użyć przekierowania portów, aby przekierować port UDP z drugiego serwera na pierwszy i użyć tej samej receptury, jak opisano tutaj. Jednak sam tego nie testowałem.
Po pierwsze, upewnij się, że masz jądro 2.6 z obsługą łączenia (domyślnie we wszystkich współczesnych dystrybucjach) i zainstalowano ifenslave.
Następnie umieść to w swoim /etc/rc.local lub w innym preferowanym miejscu, ale upewnij się, że jest uruchomione przed uruchomieniem openvpn (ponieważ będzie próbował połączyć się z bond0):
Klient:
modprobe bonding mode=broadcast
ifconfig bond0 10.10.0.2 netmask 255.255.255.0 up
W razie potrzeby możesz dodać trochę routingu, upewnij się jednak, że wykonujesz wszystkie prawidłowe routing również z drugiej strony.
route add -net 10.7.0.0/24 gw 10.10.0.1
Serwer:
modprobe bonding mode=broadcast
ifconfig bond0 10.10.0.1 netmask 255.255.255.0 up
Utwórz skrypt /etc/openvpn/tap-up.sh (i nie zapomnij zaznaczyć go jako wykonywalnego za pomocą chmod a + x tap-up.sh):
#!/bin/sh
# called as: cmd tap_dev tap_mtu link_mtu ifconfig_local_ip ifconfig_netmask [ init | restart ]
ifenslave bond0 "$1"
Następnie dodaj bridge0a.conf i bridge0b.conf do / etc / openvpn / wraz ze wspólnym kluczem. Pliki są takie same dla aib, z wyjątkiem innego portu (na przykład użyj 3002 dla b). Zastąp 11.22.33.44 publicznym adresem IP twojego serwera.
Klient:
remote 11.22.33.44
dev tap
port 3001
rport 3001
secret bridge.key
comp-lzo
verb 4
nobind
persist-tun
persist-key
script-security 2
up /etc/openvpn/tap-up.sh
Serwer:
local 11.22.33.44
dev tap
port 3001
lport 3001
secret bridge.key
comp-lzo
verb 4
script-security 2
up /etc/openvpn/tap-up.sh
Nie zapomnij edytować pliku / etc / defaults / openvpn, aby upewnić się, że uruchomiono nowe konfiguracje VPN. Uruchom ponownie maszyny lub załaduj plik rc.local i ręcznie uruchom ponownie openvpn.
Teraz możesz przetestować konfigurację:
# ping 10.10.0.1
PING 10.10.0.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=50.4 ms
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=52.0 ms
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=52.2 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=53.0 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=53.1 ms (DUP!)
--- 10.10.0.1 ping statistics ---
2 packets transmitted, 2 received, +6 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 50.428/51.786/53.160/0.955 ms
Jeśli wszystko pójdzie dobrze, a linia jest dobra, zobaczysz cztery odpowiedzi dla każdego pakietu ICMP: twoje pakiety są duplikowane po stronie lokalnej, a odpowiedzi na te dwa pakiety są duplikowane ponownie po stronie zdalnej. Nie będzie to stanowić problemu dla połączeń TCP, ponieważ TCP po prostu zignoruje wszystkie duplikaty.
Jest to problem w przypadku pakietów UDP, ponieważ to oprogramowanie zajmuje się obsługą duplikatów. Na przykład zapytanie DNS da cztery odpowiedzi zamiast oczekiwanych dwóch (i użyje czterokrotnie normalnej przepustowości dla odpowiedzi zamiast dwa razy):
# tcpdump -i bond0 -n port 53
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:30:39.870740 IP 10.10.0.2.59330 > 10.7.0.1.53: 59577+ A? serverfault.com. (33)
13:30:40.174281 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.174471 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.186664 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.187030 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
Powodzenia!