Несколько соединений OpenVPN с одного клиента на один сервер - сброс соединения

2

У меня есть клиент Ubuntu 13.10 OpenVPN и сервер Windows XP OpenVPN. Соединение установлено, все работает нормально (на самом деле я тестирую его на двух виртуальных машинах).

Мой вопрос прост: могу ли я иметь несколько VPN-соединений от одного клиента к одному серверу? Я имею в виду, я хотел бы установить 1000 или более подключений от одного клиента к одному серверу одновременно. Я пытался сделать это с различными tunинтерфейсами, посмотрите:

Первый файл конфигурации клиента:

client
dev tun0
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo

Второй файл конфигурации клиента:

client
dev tun1
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client2.crt
key /etc/openvpn/keys/clientreq2.key
comp-lzo

и некоторые журналы от клиента 1: http://pastie.org/private/zi4mriitd29tdozr6ag23a от клиента 2: http://pastie.org/private/8wcp8btzuv1m9bpobzr3lw

И войдите с сервера OpenVPN в Windows: http://pastie.org/private/hxogfktvik7yqsraajn5q

Я прав, что теперь мои соединения перезапускаются? Как я могу разрешить несколько VPN-подключений от одного клиента к серверу OpenVPN?

windows ubuntu networking vpn openvpn Брайан Браун
источник
Я не знаю, чего вы надеетесь достичь этим, но самый простой способ установить множество туннелей между двумя устройствами - это настроить множество экземпляров OpenVPN, каждый на свой порт. Затем подключитесь к этим экземплярам сервера.
bjanssen
@bjanssen: кажется очень сложным неавтоматизированным решением. Есть ли другой способ сделать это проще? Я хочу иметь только один сервер и одного клиента. Клиент должен иметь возможность установить 100 или более соединений с сервером.
Брайан Браун
Я до сих пор не понимаю, чего ты надеешься достичь этим. Вы действительно хотите установить сотни VPN-соединений между двумя компьютерами, или вы хотите установить сотни соединений через VPN-туннель? Последнее тривиально, первое будет работать так, как я предложил. Написание сценария, который автоматизирует это, было бы легко.
bjanssen
Я пытаюсь подобную вещь (много туннелей OpenVPN между 1 клиентским хостом и 1 хостом сервера). И я получаю ту же проблему, первый туннель успешно установлен, но при попытке установить второй туннель - вся последовательность работает нормально, за исключением самого последнего ее фрагмента: команда "/ sbin / ip route add ..." выходит из строя. Кто-нибудь нашел лекарство?
Алексей Полонский

Ответы:

2

Поскольку оба клиента имеют отдельные ключи (и именно так вы и должны это делать), у вас не возникнет никаких проблем, если оба они подключены к серверу OpenVPN одновременно.

Следующее ограничивает количество клиентов OpenVPN, которые могут подключаться к одному серверу:

  • пул IP-адресов, выделенных для VPN (каждому клиенту требуется 2)
  • если у вас есть на max-clientsвашем сервере .ovpnограничение файла
  • если duplicate-cnв вашем сервере нет .ovpnфайла, каждый сертификат клиента может быть подключен только один раз.
  • количество ЦП / ОЗУ на сервере OpenVPN.

Так что, если вы хотите, чтобы к вашему серверу было подключено 1000 клиентов, определите оборудование вашего сервера соответственно. В моей системе на основе ARM 1 ГГц каждый подключенный клиент потребляет около 20% процессорного времени. Я полагаю, вам понадобится какое-то мощное оборудование для одновременной работы 1000 клиентов.

LawrenceC
источник