@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

openvpn-cluster-active-pasive-1

Openvpn active passive configuration Appliance VMware

Openvpn active passive configuration Appliance VMware

Hoy os quiero mostrar otro de los componentes del vCloud que vamos a montar en clúster, el servidor Openvpn.

Hemos utilizado el appliance que ofrece Openvpn para VMware y que podéis descargar desde:

https://openvpn.net/index.php/access-server/download-openvpn-as-vm.html

Vamos a crear un clúster activo pasivo. Damos por sentado que disponéis de un nodo ya montado y que simplemente queréis hacer otro nodo mínimo para crear el clúster. Requesitos:

  • Appliance Openvpn
  • Mínimo 2 redes diferentes

openvpn-cluster-active-pasive-1

Hacemos lo siguiente, apagamos el NODO 1 y lo CLONAMOS. Deberemos saber la contraseña de root para poder utilizarla en el NODO 2. Arrancamos el NODO 2 y dejamos el NODO 1 APAGADO:

openvpn-cluster-active-pasive-14

Entramos como root y editamos mediante el comando “nano /etc/networks/interfaces” las ips de cada vlan para que sean diferentes a las del NODO 1. Una vez configurado el clúster uno de ellos será modificado y tendrá la misma IP para ambos nodos. Lo lógico es hacerlo con la IP que da servicio.

Reiniciamos el NODO 2 y como ahora no hay peligro de que se “peguen” las configuraciones arrancamos el NODO 1.

A través de consola vamos a resetear los valores de fábrica del NODO 2. Entramos por consola y lanzamos el comando “ovpn-init“:

openvpn-cluster-active-pasive-2

Aceptamos la licencia:

openvpn-cluster-active-pasive-4

Como es el NODO 2 y va a ser el PASIVO le decimos “no”:

openvpn-cluster-active-pasive-6

Le decimos que sí, si queremos dejarlo por defecto:

openvpn-cluster-active-pasive-7

Introducimos la licencia, si no la tenemos la dejamos en blanco:

openvpn-cluster-active-pasive-8

Y comienza el proceso:

openvpn-cluster-active-pasive-9

Ahora vamos a la gestión web del NODO 1. Menú “Configuration –> Failover“.

  • Marcamos LAN model (UCARP-based failover)
  • Colocamos la IP que da servicio en LAN model –> Shared virtual IP address
  • Y colocamos las IPs internas y credenciales para cada NODO.

openvpn-cluster-active-pasive-3

Cuando validamos  el servidor se reinicia.

openvpn-cluster-active-pasive-10

Si todo ha ido bien veremos este mensaje:

openvpn-cluster-active-pasive-11

Aunque la documentación pone que es necesaria una segunda licencia para el NODO 2, hemos comprobado que con la licencia del NODO 1 al clonar la máquina sirve igualmente. Pero a 96€ tampoco es un gasto elevado:

openvpn-cluster-active-pasive-12

Después de montar el clúster Openvpn en activo pasivo, lo que hacemos es realizar pruebas. Nos conectamos:

openvpn-cluster-active-pasive-13

Mi prueba es ir reiniciando cada nodo mientras estoy conectado y hacer un ping continuo a una máquina interna:

openvpn-cluster-active-pasive-16

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

proxmox-upgrade-pve-version-8-1-3-a-8-2

Proxmox: Upgrade PVE versión 8.1.3 a 8.2

Proxmox: Upgrade PVE versión 8.1.3 a 8.2 Toca actualizar laboratorio…que ahora mismo está en la …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

16 + dieciseis =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu