Привет!
Мы используем OpenVPN и сегодня неожиданно достигли лимита подключений в 60, хотя в исходном коде max-clients установлено значение по умолчанию 1024.
Журнал сервера:
Вт Дек 21 13:49:41 2010 MULTI: новое входящее соединение превысит максимальное количество клиентов (60)
Мы постепенно добавляем новых клиентов в VPN и рассчитываем, что в следующем году их число достигнет 200. еслимы можем заставить это работать.
Мы запускаем сервер на Win2003 R2. Конфигурация сервера OpenVPN 2.0.9 следующая:
local 192.168.10.211
port 1195
proto tcp
dev tun
dev-node OpenVPN_Vision
ca vision_ca.crt
cert vision_server.crt
key vision_server.key # Этот файл должен храниться в секрете
dh vision_dh1024.pem
server 192.168.211.0 255.255.255.0
ifconfig-pool-persist vision_ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;client-to-client
keepalive 10 120
comp-lzo
;max-clients 100 # По умолчанию в исходном коде 1024
persist-key
persist-tun
status openvpn-status-vision.log
журнал vision.log
глагол 3
Я был бы очень признателен за любую помощь или вклад в это. Спасибо! С наилучшими пожеланиями, Робин
решение1
Похоже, ваша проблема в следующем: https://forums.openvpn.net/topic2445.html
Похоже, что настройка max_clients 2000 переопределяется в we_init и устанавливается на WSA_MAXIMUM_WAIT_EVENTS, что равно 64 минус 4. Насколько я понимаю, это жестко закодированное ограничение, встроенное в ядро Windows. Ограничение в 60 клиентов определяется вычитанием из него extra_events (установленного на BASE_N_EVENTS или 4).
По сути, запустите его в режиме udp, и вы сможете превысить 60. Ограничение заложено в Windows, и OpenVPN тут не при чем.
решение2
Вы запускаете его через какой-либо маршрутизатор/брандмауэр? У него могут быть свои ограничения.