我有一个基于 OpenVPN 的小型网络,将一堆 VPS 绑定在一起,我注意到当我添加新客户端并重新启动 OpenVPN 服务器以公开新客户端的 IP 地址时,已经连接的客户端将停滞 1 到 2 分钟,之后他们将能够再次看到 OpenVPN 服务器。
我测试的方法是让已连接的 VPN 客户端 ping VPN 服务器 ( ping 10.8.0.1)。添加新客户端时,我会创建一个文件,其中包含新客户端的 IP 地址ccd/newclient。例如:
ifconfig-push 10.8.0.5 10.8.0.6
完成此操作后,我使用 重新启动了 OpenVPN 服务器service openvpn restart。此时,新客户端几乎可以立即看到服务器,但已连接的客户端将停滞 1 到 2 分钟,之后它们将再次开始 ping。
我尝试service openvpn reload在 VPN 服务器上使用,但行为似乎是一样的。
在不影响网络中现有客户端的情况下,将新客户端添加到现有 OpenVPN 网络的最佳方法是什么?
答案1
根据我的经验,对于客户端配置目录中的新客户端文件,无需重新启动 OpenVPN。事实上,从手册页来看:
此选项的一个有用特性是,它允许在服务器处于活动状态时方便地创建、编辑或删除客户端配置文件,而无需重新启动服务器