我已将硬件(juniper)配置为软件VPN(openswan)隧道。我想让openswan高度可用。
我想知道我是否可以配置openswan集群,但我没有找到任何实质性的。我应该如何使我的openswan高度可用,以便如果一个节点发生故障,第二个节点将可用。
答案 0 :(得分:0)
您可以使用left / rightupdown脚本重新启动第二个连接。
在连接的conf文件中添加一行,如:
leftupdown=/etc/ipsec.d/conn7up.sh
编写bash脚本以重新启动另一个连接。
我没有测试过一段时间,但可以使它工作。
注意:您需要启用DPD,以便连接检测其状态。
由于