TLDR
Можно ли использовать 2 vpn-сервера с немного другими конфигурациями, но с одним и тем же пулом пользователей? Я думал о NFS / iSCSI / share с каталогом users / certs / keys (например, / etc / openvpn / easy-rsa / keys) или даже RSYN C. Но когда я попытался отозвать некоторые из них вручную, удалив их, это не сработало. это привело меня к мысли, что база пользователей находится где-то еще.
ПОЛНЫЙ Я установил сервер OpenVPN для удаленного доступа к клиентскому серверу, которым я управляю. Теперь клиент хочет добавить своих пользователей к этому. Но мне нужно изменить несколько вещей до этого. Если что-то пойдет не так, я полностью потеряю доступ. Я мог бы просто клонировать экземпляр для себя. Но я хотел go продолжить и настроить второй экземпляр с теми же ключами и сертификатами, чтобы в будущем, когда будет больше пользователей, и мне придется снова что-то менять, тогда, если что-то пойдет не так, они могли бы переключиться на другой сервер. Я не хочу go полностью переключаться при сбое, потому что это требует одинаковой конфигурации для обеих машин. И это не то, что я хочу. Я хочу иметь возможность изменить конфигурацию одного из серверов и посмотреть, работает ли он