Zitat von
EvilMoe
hat jemand Erfahrung mit dem verschlüssel mehrerer Server untereinander? Ich meine damit aber kein normales VPN, denn die Server sollen auch Sternförmig kommunizieren können, auch wenn der "Master" Server ausfällt.
Nur damit ich das richtig verstehe: der Master ist sternförmig mit allen Slaves verknüpft, fällt er aus, wird ein Slave zum Master und kommuniziert nun ebenfalls sternmäßig mit allen verbleibenden Slaves? D.h., jeder Rechner müßte sternförmig mit allen anderen verbunden sein, und das hieße, jeder Rechner bräuchte eine verschlüsselte Verbindung zu jedem anderen Rechner, richtig?
Unter der Annahme, daß das so richtig verstanden wurde, und eingedenk des Umstandes, daß mir kein Produkt einfällt, das dieses out-of-the-box bereitstellt, kann ich nur einen mir spontan einfallenden Ansatz einbringen, der auf meiner Realisierung zur verschlüsselten Verbindung zweier Rechner basiert: IPSec/Racoon-Tunnel über zwei IPv6-Adressen und speziellen Port, der zusätzlich noch per Firewall vom Zugriff anderer Rechner geschützt ist.
In deinem Fall müsstest Du jeden Partnerrechner per eigenem IPSec-Tunnel anbinden. Wie's mit dem sternförmigen Routing aussieht, bzw. ob das IPSec/Racoon bordmäßig hinbekommen, weiß ich nicht.
Ich habe das allerdings über nur zwei FreeBSD-Rechner realisiert, mit Linux kenn ich mich nicht mehr so gut aus. IPSec/Racoon sollte es aber auch bei Debian geben. Über meinen Tunnel synchronisiere ich seit langer Zeit zwei Dovecot-Server ohne Probleme. Einmal eingerichtet läuft der Tunnel wartungsfrei.
Falls ich das alles falsch verstanden haben sollte, dann nix für ungut