web-dev-qa-db-ja.com

1つのクライアントから1つのサーバーへの複数のOpenVPN接続-接続のリセット

Ubuntu 13.10 OpenVPNクライアントがあり、Windows XP OpenVPNサーバー。接続が確立され、すべてが正常に機能します(実際には、2つの仮想マシンでテストしています)。

私の質問は単純です。1つのクライアントから1つのサーバーに複数のVPN接続を確立できますか?つまり、1つのクライアントから1つのサーバーに同時に1000以上の接続を確立したいと思います。さまざまなtunインターフェースでこれを実行しようとしました。見てみましょう:

最初のクライアント構成ファイル:

client
dev tun0
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo

2番目のクライアント構成ファイル:

client
dev tun1
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client2.crt
key /etc/openvpn/keys/clientreq2.key
comp-lzo

およびクライアントからのいくつかのログ1:http://pastie.org/private/zi4mriitd29tdozr6ag23aクライアントから2:http://pastie.org/private/8wcp8btzuv1m9bpobzr3lw

そして、Windows上のOpenVPNサーバーからログを記録します: http://pastie.org/private/hxogfktvik7yqsraajn5q

接続が再開されたのは正しいですか?単一のクライアントからOpenVPNサーバーへの複数のVPN接続を許可するにはどうすればよいですか?

windowsubuntunetworkingvpnopenvpn
2
Brian Brown

両方のクライアントが別々のキーを持っているので(そしてそれはあなたがそれをすることになっている方法です)、OpenVPNサーバーに同時に接続されている両方のクライアントで問題が発生することはありません。

以下は、単一のサーバーに接続できるOpenVPNクライアントの数を制限します。

  • vPN用に取っておいたIPアドレスのプール(各クライアントは2つかかります)
  • サーバーにmax-clientsがある場合.ovpnファイル制限
  • サーバーのduplicate-cnファイルに.ovpnがない場合、各クライアント証明書は1回しか接続できません。
  • openVPNサーバー上のCPU/RAMの量。

したがって、1000クライアントをサーバーに接続する場合は、それに応じてサーバーハードウェアを指定します。私の1GhzARMベースのシステムでは、接続されている各クライアントがCPUの約20%を消費します。 1000台のクライアントを一度に実行するには、強力なハードウェアが必要になると思います。

2
LawrenceC