Приветствую!
Мы используем OpenVPN и сегодня неожиданно достигли предела количества подключений 60, хотя для max-clients установлено значение по умолчанию 1024 в исходном коде.
Журнал сервера:
Вт 21 декабря 13:49:41 2010 MULTI: новое входящее соединение превысит максимальное количество клиентов (60)
Мы постепенно добавляем новых клиентов к VPN и ожидаем, что в следующем году их количество достигнет 200, если мы можем заставить его работать.
Мы запускаем сервер на Win2003 R2. Конфигурация сервера OpenVPN 2.0.9 выглядит следующим образом:
местный 192.168.10.211
порт 1195
proto tcp
Dev Tun
dev-узел OpenVPN_Vision
ca vision_ca.crt
cert vision_server.crt
key vision_server.key # Этот файл нужно держать в секрете
dh vision_dh1024.pem
сервер 192.168.211.0 255.255.255.0
ifconfig-pool-persist vision_ipp.txt
; сервер-мост 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
; от клиента к клиенту
Keepalive 10 120
comp-lzo
; max-clients 100 # По умолчанию в исходном коде 1024
постоянный ключ
настойчивый туннель
статус openvpn-status-vision.log
журнал vision.log
глагол 3
Я был бы очень признателен за любую помощь или вклад по этому поводу. Спасибо! С уважением, Робин
Кажется, это ваша проблема: https://forums.openvpn.net/topic2445.html
Похоже, что параметр max_clients 2000 переопределяется в we_init и устанавливается на WSA_MAXIMUM_WAIT_EVENTS, что составляет 64 минус 4. Насколько я понимаю, это жестко запрограммированный предел, встроенный в ядро Windows. Ограничение в 60 клиентов определяется путем вычитания из него extra_events (установлено в BASE_N_EVENTS или 4).
По сути, запустите его в режиме udp, и вы можете увеличить его до 60. Ограничение в окнах, и openvpn не виноват.
Вы запускаете его через какой-либо тип маршрутизатора / брандмауэра? У этого может быть свой предел.