BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: OpeVPN увеличение пула подключений
СообщениеДобавлено: Пт 17 апр, 2020 6:16 pm 
Не в сети

Зарегистрирован: Ср 15 апр, 2020 7:39 pm
Сообщения: 9
Доброго времени суток!

В компании появилась необходимость увеличить пул подключений.
На данный момент в районе 63, т.к. на каждого клиента раздается по два IP адреса
Каждому клиенту раздается статический адрес, который прописан в каталоге /ccd.
Прошу подсказать как можно увеличить пул подключений?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс 19 апр, 2020 12:12 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 819
Затруднение в чем-то конкретном?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 20 апр, 2020 10:07 am 
Не в сети

Зарегистрирован: Ср 15 апр, 2020 7:39 pm
Сообщения: 9
arrowdodger писал(а):
Затруднение в чем-то конкретном?



Пробовал увеличить с помощью изменения маски, не помогло, т.к. в ручную прописываю IP клиентов.
Второй конфиг еще каким-то образом можно сделать, но не понятно как


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 21 апр, 2020 3:32 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1146
Откуда: Kiev
А как увеличение маски влияет на прописанные IP в каталоге ccd? Можно написать скрипт, которые исправит нужное.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 21 апр, 2020 6:15 pm 
Не в сети

Зарегистрирован: Ср 15 апр, 2020 7:39 pm
Сообщения: 9
skeletor писал(а):
А как увеличение маски влияет на прописанные IP в каталоге ccd? Можно написать скрипт, которые исправит нужное.



Да я в гугле где-то вычитал, что типо так работает, но на самом деле нет.
А что за скрипт подскажите


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 21 апр, 2020 6:26 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1146
Откуда: Kiev
скрипт - то, что вам нужно поправить, самописный на bash/shell
Так а что не работает? Приведите конфигурацию сервера и скажите, что не работает. И как должно работать. Или вы считаете, что все должны догадаться?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 22 апр, 2020 5:20 pm 
Не в сети

Зарегистрирован: Ср 15 апр, 2020 7:39 pm
Сообщения: 9
skeletor писал(а):
скрипт - то, что вам нужно поправить, самописный на bash/shell
Так а что не работает? Приведите конфигурацию сервера и скажите, что не работает. И как должно работать. Или вы считаете, что все должны догадаться?



Конфиг OpenVPN
local внешний IP
port 1194

proto udp
dev tun1
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem

crl-verify /usr/local/etc/openvpn/crl.pem
server 172.16.7.0 255.255.255.0
push "route 192.168.15.0 255.255.255.0"

client-config-dir /usr/local/etc/openvpn/ccd


route 172.16.15.0 255.255.252.0
push "dhcp-option DNS 192.168.15.5"
client-to-client
reneg-sec 0
tls-server
tls-auth keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
comp-lzo
max-clients 254
user root
group wheel
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

verb 4

tun-mtu 1500
tun-mtu-extra 32
mssfix 1300
keepalive 10 120


У нас сейчас максимум может подключиться 63 человека, как нам сделать чтобы увеличить число подключений до 200 ?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 22 апр, 2020 5:43 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1146
Откуда: Kiev
У вас на каждого клиента выделяется подсеть /30, а значит действительно, всего 64 подсети, минус 1 подсеть на сам сервер итого, как раз 63 подключения. Если просто - то добавить в конфигурации сервера опцию
Код:
topology subnet

и рестартонуть сервер. Это говорит, что бы выделать клиенту 1 адрес, а не подсеть /30. А значит, максимальное количество возможных подключений 256-3=253.
Либо, если по каким-то причинам не подходит это, то расширять маску
Код:
172.16.7.0 255.255.255.0 -> 172.16.7.0 255.255.252.0

Это увеличит количество доступных адресов в 4 раза, то есть 253 доступных.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт 24 апр, 2020 10:58 am 
Не в сети

Зарегистрирован: Ср 15 апр, 2020 7:39 pm
Сообщения: 9
skeletor писал(а):
У вас на каждого клиента выделяется подсеть /30, а значит действительно, всего 64 подсети, минус 1 подсеть на сам сервер итого, как раз 63 подключения. Если просто - то добавить в конфигурации сервера опцию
Код:
topology subnet

и рестартонуть сервер. Это говорит, что бы выделать клиенту 1 адрес, а не подсеть /30. А значит, максимальное количество возможных подключений 256-3=253.
Либо, если по каким-то причинам не подходит это, то расширять маску
Код:
172.16.7.0 255.255.255.0 -> 172.16.7.0 255.255.252.0

Это увеличит количество доступных адресов в 4 раза, то есть 253 доступных.



Спасибо огромное за помощь, сделал topology subnet и все заработало, только вот теперь не понятно, а можно ли как-то ip адреса закрепить за клиентами, с данной строкой в конфиге сервер раздает последовательно IP адреса новым подключившимся клиентам.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт 24 апр, 2020 12:19 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1146
Откуда: Kiev
Да точно так же, через ccd

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика