我有 3 个 Windows 客户端,它们连接到 Debian 6.0 服务器上的 openVPN 服务器。每个客户端都可以建立连接而不会出现错误,但是,如果我想断开客户端 1 的连接并连接客户端 2,则必须重新启动服务器上的 openvpn 服务……这只有在我评论时才有可能ifconfig-pool-presist ipp.txt,这很烦人,每次另一个客户端想要连接时都要重新启动。但是,重新启动后,第一个连接的客户端可以根据需要进行连接和断开连接。
如果我在连接其他客户端之前不重新启动 openvpn 服务,openVPN Gui 2.3 会显示连接已建立,但无法 ping 。
有人知道什么可能导致这种奇怪的行为/我可以从哪里开始寻找?
下面是我的服务器配置(正如你所看到的,我增加了最大客户端数量,以防万一出现这个问题,但它并没有解决问题..)
port 1194
proto udp
dev tun1
topology subnet
ifconfig-noexec
route-noexec
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.240.43.0 255.255.255.0
;ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 10.240.43.1"
keepalive 10 120
comp-lzo
max-clients 100
persist-key persist-tun
status openvpn-status.log
log /etc/openvpn/openvpn.log
verb 6
--
编辑:额外的客户端配置,请参阅openvpn:连接已建立,无法 ping 服务器 tun 接口(debian 服务器、windows 和 os x 客户端)
client
dev tun1
(rename openvpn network on Windows machine if there are more than one present)
dev-node openVPN
proto udp
remote [public-ip-address-of-my-server] 1194
(Dummy default gateway to work around Windows 'unidentified
network'/'unknown network'):
route-metric 50 route 0.0.0.0 0.0.0.0 10.240.43.1
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"
cert "C:\Program Files (x86)\OpenVPN\config\client1.crt"
key "C:\Program Files (x86)\OpenVPN\config\client1.key"
ns-cert-type server
comp-lzo verb 3
openVPN GUI 以管理员权限启动,以允许添加路由
--
非常感谢您的帮助!谢谢!
答案1
由于我没有在日志中发现任何错误,因此无法解决问题,并且外部专家也无能为力,但我能够在另一台机器(根服务器,ubuntu)上使用相同的配置配置 openvpn,解决方案是从以前基于 Linux-vServer 的虚拟服务器切换到同一家公司的基于 KVM 的虚拟服务器,现在与 openvpn 有关的一切都按预期工作。