Расширение пула OpenVPN

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
temagrachev
проходил мимо
Сообщения: 1
Зарегистрирован: 2020-04-17 17:18:48

Расширение пула OpenVPN

Непрочитанное сообщение temagrachev » 2020-04-17 17:28:30

Доброго времени суток!

В компании появилась необходимость увеличить пул подключений.
На данный момент в районе 63, т.к. на каждого клиента раздается по два IP адреса
Каждому клиенту раздается статический адрес, который прописан в каталоге /ccd.
Например "Ifconfig 172.16.7.8 172.16.7.7"
Прошу подсказать как можно увеличить пул подключений?


Конфиг OpenVPN
local внешний IP
port 1194

proto udp
dev tun1
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem

crl-verify /usr/local/etc/openvpn/crl.pem
server 172.16.7.0 255.255.255.0
push "route 192.168.15.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd


route 172.16.15.0 255.255.252.0
push "dhcp-option DNS 192.168.15.5"
client-to-client
reneg-sec 0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
comp-lzo
max-clients 254
user root
group wheel
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 4

tun-mtu 1500
tun-mtu-extra 32
mssfix 1300
keepalive 10 120

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Расширение пула OpenVPN

Непрочитанное сообщение Alex Keda » 2021-01-27 16:05:03

Непончл ничего

Новый клиент - новый адрес

Что и зачем надо увеличить?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
skeletor
майор
Сообщения: 2527
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Расширение пула OpenVPN

Непрочитанное сообщение skeletor » 2021-01-27 16:52:11

Опция конфига сервера

Код: Выделить всё

topology subnet 
позволяет выдавать каждому клиенту не 2 адреса (на самом деле аж 4: под сеть и бродкаст), а 1, и все клиенты в одной сети. В итоге, получаем 256-3=253 свободных адреса вместо 63. Но тогда вместо Ifconfig 172.16.7.8 172.16.7.7 нужно писать Ifconfig-push 172.16.7.8 255.255.255.0

Ну или расширять сеть с /24 до /23 или больше.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"