Grüße!
Wir verwenden OpenVPN und sind heute auf ein unerwartetes Verbindungslimit von 60 gestoßen – obwohl die maximale Anzahl an Clients auf den Quellcode-Standardwert 1024 eingestellt ist.
Serverprotokoll:
Di 21. Dez 13:49:41 2010 MULTI: Neue eingehende Verbindung würde die maximale Anzahl an Clients (60) überschreiten
Wir fügen dem VPN langsam neue Clients hinzu und erwarten, irgendwann im nächsten Jahr die 200 zu erreichen. Wennwir können es zum Laufen bringen.
Wir betreiben den Server auf einem Win2003 R2. Die OpenVPN 2.0.9-Serverkonfiguration ist wie folgt:
lokal 192.168.10.211
Port 1195
Proto TCP
Dev Tun
Dev-Node OpenVPN_Vision
ca vision_ca.crt
cert vision_server.crt
Schlüssel vision_server.key # Diese Datei sollte geheim gehalten werden
dh vision_dh1024.pem
Server 192.168.211.0 255.255.255.0
ifconfig-pool-persist vision_ipp.txt
;Server-Bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;Client-to-Client
Keepalive 10 120
comp-lzo
;max-Clients 100 # Standard im Quellcode ist 1024
Persist-Key
Persist-Tun
Status OpenVPN-Status-Vision.log
Log Vision.log
Verb 3
Ich wäre für jede Hilfe oder Anregung zu diesem Thema sehr dankbar. Danke! Viele Grüße, Robin
Antwort1
Dies scheint Ihr Problem zu sein: https://forums.openvpn.net/topic2445.html
Es sieht so aus, als ob die Einstellung von 2000 max_clients in we_init überschrieben und auf WSA_MAXIMUM_WAIT_EVENTS gesetzt wird, also 64 minus 4. Meines Wissens ist dies eine fest codierte Grenze, die im Windows-Kernel eingebaut ist. Die Grenze von 60 Clients wird bestimmt, indem extra_events (eingestellt auf BASE_N_EVENTS oder 4) davon abgezogen werden.
Wenn Sie es grundsätzlich im UDP-Modus ausführen, können Sie über 60 gehen. Die Grenze liegt bei Windows, und die Schuld liegt nicht bei OpenVPN.
Antwort2
Führen Sie es über irgendeinen Router/eine Firewall aus? Das könnte seine eigenen Grenzen haben.