我有一个 Ubuntu 13.10 OpenVPN 客户端和 Windows XP OpenVPN 服务器。连接已建立,一切正常(实际上我在两台虚拟机上测试它)。
我的问题很简单:我可以从一个客户端到一台服务器建立多个 VPN 连接吗?我的意思是,我想同时从一个客户端到一台服务器建立 1000 个或更多连接。我尝试使用不同的tun接口来做到这一点,请看一看:
第一个客户端配置文件:
client
dev tun0
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo
第二个客户端配置文件:
client
dev tun1
proto tcp
remote 192.168.0.6 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client2.crt
key /etc/openvpn/keys/clientreq2.key
comp-lzo
以及来自客户端 1 的一些日志: http://pastie.org/private/zi4mriitd29tdozr6ag23a 来自客户端2: http://pastie.org/private/8wcp8btzuv1m9bpobzr3lw
并从 Windows 上的 OpenVPN 服务器登录:http://pastie.org/private/hxogfktvik7yqsraajn5q
我现在重新启动了连接,对吗?如何允许从单个客户端到 OpenVPN 服务器建立多个 VPN 连接?
答案1
由于两个客户端都有单独的密钥(这也是您应该这样做的方式),因此当它们同时连接到 OpenVPN 服务器时,您不会遇到任何问题。
以下限制了可以连接到单个服务器的 OpenVPN 客户端的数量:
- 为 VPN 预留的 IP 地址池(每个客户端占用 2 个)
- 如果你
max-clients的服务器.ovpn文件限制 duplicate-cn如果您的服务器文件中没有.ovpn,则每个客户端证书只能连接一次。- OpenVPN 服务器上的 CPU/RAM 数量。
因此,如果您希望 1000 个客户端连接到您的服务器,请相应地指定您的服务器硬件。在我的 1Ghz ARM 系统上,每个连接的客户端消耗大约 20% 的 CPU。我想您需要一些强大的硬件才能同时运行 1000 个客户端。