Bir istemciden bir sunucuya birden fazla OpenVPN bağlantısı - bağlantı sıfırlama

2

Bir Ubuntu 13.10 OpenVPN istemcisine ve Windows XP OpenVPN sunucusuna sahibim. Bağlantı kurulur, her şey iyi çalışır (aslında iki sanal makinede test ediyorum).

Sorum basit: bir istemciden bir sunucuya birden fazla VPN bağlantısı kurabilir miyim? Aynı anda bir müşteriden bir sunucuya 1000 veya daha fazla bağlantı kurmak istiyorum. Bunu farklı şekilde yapmaya çalıştım tun arayüzler, bir göz atın:

ilk müşteri yapılandırma dosyası: 

client
dev tun0
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo

ikinci istemci yapılandırma dosyası: 

client
dev tun1
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client2.crt
key /etc/openvpn/keys/clientreq2.key
comp-lzo

ve müşteri 1’den bazı günlükler: http://pastie.org/private/zi4mriitd29tdozr6ag23a müşteri 2’den: http://pastie.org/private/8wcp8btzuv1m9bpobzr3lw

Ve pencerelerde OpenVPN sunucusundan giriş yapın: http://pastie.org/private/hxogfktvik7yqsraajn5q

Şimdi bağlantılarım yeniden başlatıldı mı? Tek istemciden OpenVPN sunucusuna birden fazla VPN bağlantısına nasıl izin verebilirim?

windows  ubuntu  networking  vpn  openvpn 
Brian Brown
kaynak
Bununla ne elde etmeyi umduğunuzu bilmiyorum, ancak iki cihaz arasında birçok tünel kurmanın en kolay yolu, her biri farklı bir portta birçok OpenVPN örneği kurmak. Sonra bu sunucu örneklerine bağlanın.
bjanssen
@bjanssen: çok karmaşık bir otomatikleştirilmiş çözüm gibi görünüyor. Kolaylaştırmanın başka bir yolu var mı? Yani, sadece bir sunucu ve bir müşterim olsun istiyorum. Müşteri, sunucuyla 100 veya daha fazla bağlantı kurabilmelidir.
Brian Brown
Bununla neyi başarmayı umduğunu hala anlamadım. İki makine arasında yüzlerce VPN bağlantısı mı kurmak istiyorsunuz yoksa bir VPN tüneli üzerinden yüzlerce bağlantı mı kurmak istiyorsunuz? İkincisi önemsiz, eski önerdiğim gibi çalışacak. Bunu otomatikleştiren bir komut dosyası yazmak kolay olurdu.
bjanssen
Benzer bir şey deniyorum (1 istemci ana bilgisayarı ve 1 sunucu ana bilgisayarı arasındaki birçok OpenVPN tüneli). Ve aynı problemi alıyorum, ilk tünel başarılı bir şekilde kuruldu, ancak ikinci tüneli kurmaya çalışırken - bunun son kısmı haricinde tüm dizilim iyi çalışıyor: başarısız olur. Kimse bu çözümü bulmuş mu?
Alexey Polonsky

Yanıtlar:

2

Her iki istemcinin de ayrı anahtarları olduğundan (ve bunu yapmanız gerektiği gibi), ikisi de bir anda OpenVPN sunucusuna bağlıyken herhangi bir sorunla karşılaşmazsınız.

Aşağıdakiler, tek bir sunucuya bağlanabilen OpenVPN istemcisi sayısını sınırlar:

  • VPN için ayırdığınız IP adresleri havuzu (her müşteri 2 alır)
  • eğer varsa max-clients sunucunuzda .ovpn dosya sınırlayıcı
  • eğer yoksa duplicate-cn sunucunuzda .ovpn dosya, her müşteri sertifikası sadece bir kez bağlanabilir.
  • OpenVPN sunucusundaki CPU / RAM miktarı.

Bu nedenle, sunucunuza bağlı 1000 istemci istiyorsanız, sunucu donanımınızı uygun şekilde belirtin. 1Ghz ARM tabanlı sistemimde bağlı her müşteri CPU'nun yaklaşık% 20'sini tüketiyor. Aynı anda 1000 müşteriyi çalıştırmak için güçlü bir donanıma ihtiyacınız olacağını düşünüyorum.

LawrenceC
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.