Dieser Artikel skizziert ein sehr einfaches Szenario, das eine VPN-Punkt-zu-Punkt-Verbindung hochverfügbar gestaltet. Der Aufbau lässt sich aber auf nahezu beliebig viele Endpunkte erweitern. Da es OpenVPN-Clients neben Unix/ Linux auch für Windows und Mac OS X gibt, eignet es sich in vielen Firmen für den RoadWarrior-Betrieb: Statt ganzer Netzwerke holt dieser Modus nur einzelne Rechner per VPN ins Firmennetz. Hierbei wäre nur die Serverseite redundant auszulegen. Als sehr hilfreich erweisen sich auch die Kompressions- und Traffic-Shaping-Funktionen von OpenVPN. Die Kombination der Open-Source-Projekte Linux-HA/Heartbeat und OpenVPN macht nicht nur aus Standardhardware leistungsfähige VPN-Gateways, sondern bietet mit der HA-Erweiterung auch Funktionen, die manchen teuren kommerziellen Produkten fehlen. (fjl)
Der Autor
Gerd Müller beschäftigt sich seit über zehn Jahren mit Open Source. Beschäftigt ist er als Consultant bei der Netways GmbH. Dort leitet er primär das Open-Source-Umfeld.