ご挨拶!
私たちは OpenVPN を使用していますが、max-clients がソース コードのデフォルトの 1024 に設定されているにもかかわらず、今日は予期しない 60 の接続制限に達しました。
サーバーログ:
2010 年 12 月 21 日火曜日 13:49:41 MULTI: 新しい着信接続がクライアントの最大数 (60) を超えます
私たちはVPNに新しいクライアントを徐々に追加しており、来年には200に達すると予想しています。 もし動作させることができます。
サーバーは Win2003 R2 で実行しています。OpenVPN 2.0.9 サーバーの構成は次のとおりです。
local 192.168.10.211
port 1195
proto tcp
dev tun
dev-node OpenVPN_Vision
ca vision_ca.crt
cert vision_server.crt
key vision_server.key # このファイルは秘密にしておく必要があります
dh vision_dh1024.pem
server 192.168.211.0 255.255.255.0
ifconfig-pool-persist vision_ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;client-to-client
keepalive 10 120
comp-lzo
;max-clients 100 # ソースコード内のデフォルトは 1024 です
persist-key
persist-tun
status openvpn-status-vision.log
log vision.log
verb 3
この件に関して、何かアドバイスやご意見があれば、ぜひお聞かせください。よろしくお願いします。ロビン
答え1
これがあなたの問題のようです: https://forums.openvpn.net/topic2445.html
2000 の max_clients 設定が we_init で上書きされ、64 から 4 を引いた WSA_MAXIMUM_WAIT_EVENTS に設定されているようです。これは、Windows カーネルに組み込まれたハードコードされた制限であると私は理解しています。60 のクライアント制限は、そこから extra_events (BASE_N_EVENTS、つまり 4 に設定) を減算することによって決定されます。
基本的に、udp モードで実行すると 60 を超えることができます。制限は Windows にあり、openvpn が原因ではありません。
答え2
何らかのルーター/ファイアウォールを介して実行していますか? 独自の制限がある可能性があります。