Задать вопрос

Клиентские подключения перебивают друг друга. Как можно поправить?

Доброго времени суток!

Есть такой момент, на CentOS8 установлены OpenVPN+easy-rsa, отконфигурировал центральный свитч на проброс порта с внешнего адреса на сервер. В целом соединения стартуют без проблем, но толи в меру своей криворукости, толи еще по каким причинам, когда идет одно соединение, все идет без проблем, стоит подключиться кому-то еще, соединения начинают рвать друг друга. Читал маны не смог понять в чем может быть прикол, т.к. в целом по конфигу вроде все верно. хоть и более чем уверен, что напартачил в них.
server.conf

local 192.168.88.202
port 65000
proto tcp4
dev tun
ca /etc/openvpn/server/keys/ca.crt
cert /etc/openvpn/server/keys/ovp.crt
key /etc/openvpn/server/keys/ovp.key
dh /etc/openvpn/server/keys/dh.pem
tls-auth /etc/openvpn/server/keys/ta.key 0
crl-verify /etc/openvpn/server/keys/crl.pem
server 174.25.67.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.5.0 255.255.255.0"
push "route 192.168.7.0 255.255.255.0"
push "route 192.168.8.0 255.255.255.0"
push "route 192.168.42.0 255.255.255.0"
push "route 192.168.88.0 255.255.255.0"
push "route 192.168.113.0 255.255.255.0"
push "route 192.168.203.0 255.255.255.0"
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
keepalive 10 120
max-clients 100
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
mute 20
daemon
mode server
tls-server
comp-lzo yes
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"
tcp-nodelay


client.ovpn

client
dev tun
proto tcp4
remote xxx.xxx.xxx.xxx 65000
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
dh dh.pem
tls-client
tls-auth ta.key 1
float
keepalive 10 120
comp-lzo
verb 0
cert d_shavaleev.crt
key d_shavaleev.key
  • Вопрос задан
  • 1448 просмотров
Подписаться 1 Простой 4 комментария
Решения вопроса 1
@mureevms
Если для всех клиентов используется один и тот же клиентский ключ/сертификат, то это нормальное поведение OpenVPN сервера. Чтобы позволить нескольким клиентам использовать один ключ/сертификат, надо в конфиг сервера добавить строку duplicate-cn.
Но это не сильно хорошо для контроля и безопасности, поэтому лучше каждому клиенту выдать свой сертификат.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Berdis87
Что бы пользоваться одним ключом на многих устройствах одновременно, нужна настроить сервер на протокол UDP. На протоколе TCP ключи будут вырубать друг друга.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы