これここのドキュメント説明する:
openvpn パッケージは、複数の OpenVPN サーバーに同時に接続するオプションをサポートします。
それは私がやりたいことですが、2つの異なるクライアント構成でopenvpnコマンドを2回実行するのと同じくらい簡単ではありません。
最初のトンネルが確立されると、すべてのトラフィックがそのトンネルを通過し、試行した2番目のトンネルは失敗します。TLS handshake failed
出力は次のとおりです。
Tue Jun 18 22:42:55 2019 TCP connection established with [AF_INET]111.222.333.444:443
Tue Jun 18 22:42:55 2019 TCP_CLIENT link local: (not bound)
Tue Jun 18 22:42:55 2019 TCP_CLIENT link remote: [AF_INET]111.222.333.444:443
Tue Jun 18 22:43:56 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 18 22:43:56 2019 TLS Error: TLS handshake failed
Tue Jun 18 22:43:56 2019 Fatal TLS error (check_tls_errors_co), restarting
Tue Jun 18 22:43:56 2019 SIGUSR1[soft,tls-error] received, process restarting
Tue Jun 18 22:43:56 2019 Restart pause, 5 second(s)
プロセスを終了するまで同じエラーが繰り返されます。
私たちの場所にはLinuxベースのファイアウォールルータがあり、すべてのインターネットトラフィックはVPNトンネルを介してルーティングされます。これは数年間うまくいきました。
VPN経由でのみアクセスできるサーバーがあるリモートロケーションを追加しています。したがって、Linuxベースのファイアウォールルーターで2番目のVPNトンネルを実行する必要があります。どのように設定するのかわかりません。
答え1
現在の説明は、すべてのトラフィックがVPNトンネルを介してルーティングされるように聞こえます。
複数のトンネルを同時に使用するには、どのネットワークがどのVPNトンネルを介してルーティングされるかを定義する必要があります。 VPN 1を介してネットワークa、b、cをルーティングし、VPN 2を介してネットワークx、y、zをルーティングできます。または、x、y、zを除くすべてのエントリをVPN 1経由でルーティングし、x、y、zなどをVPN 2経由でルーティングします。
これを完了したら、質問にいくつかの詳細を追加してください。特定の問題を解決するのに役立ちます。