Несколько подключений OpenVPN от одного клиента к одному серверу - сброс подключения

Question

У меня есть клиент Ubuntu 13.10 OpenVPN и сервер Windows XP OpenVPN. Соединение установлено, все работает нормально (на самом деле я тестирую его на двух виртуальных машинах).

Мой вопрос прост: могу ли я иметь несколько VPN-соединений от одного клиента к одному серверу? Я имею в виду, я хотел бы установить 1000 или более соединений от одного клиента к одному серверу одновременно. Я пытался сделать это с различными интерфейсами tun , посмотрите:

Первый файл конфигурации клиента:

client
dev tun0
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo

Второй файл конфигурации клиента:

client
dev tun1
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client2.crt
key /etc/openvpn/keys/clientreq2.key
comp-lzo

и некоторые журналы от клиента 1: http://pastie.org/private/zi4mriitd29tdozr6ag23a от клиента 2: http://pastie.org/private/8wcp8btzuv1m9bpobzr3lw

И войдите с сервера OpenVPN в Windows: http://pastie.org/private/hxogfktvik7yqsraajn5q

Я прав, что теперь мои соединения перезапускаются? Как я могу разрешить несколько VPN-подключений от одного клиента к серверу OpenVPN?

Answer 1

Поскольку оба клиента имеют отдельные ключи (и именно так вы и должны это делать), вы не столкнетесь ни с какими проблемами, когда оба они подключены к серверу OpenVPN одновременно.

Следующие ограничения ограничивают количество клиентов OpenVPN, которые могут подключаться к одному серверу:

• пул IP-адресов, выделенных для VPN (каждому клиенту требуется 2)
• если у вас есть max-clients на вашем сервере .ovpn ограничение файла
• если у вас нет файла duplicate-cn в файле .ovpn вашего сервера, каждый сертификат клиента может быть подключен только один раз.
• количество ЦП / ОЗУ на сервере OpenVPN.

Так что, если вы хотите, чтобы к вашему серверу было подключено 1000 клиентов, определите оборудование вашего сервера соответственно. В моей системе на основе ARM 1 ГГц каждый подключенный клиент потребляет около 20% процессорного времени. Я полагаю, вам понадобится мощное оборудование для одновременной работы 1000 клиентов.