У меня есть небольшая сеть на основе OpenVPN, объединяющая кучу VPS, и я заметил, что, когда я добавляю нового клиента и перезапускаю сервер OpenVPN, чтобы открыть IP-адрес нового клиента, уже подключенные клиенты будут останавливаться на 1-2 минуты после который они снова смогут увидеть сервер OpenVPN.
Я тестировал это, когда мои уже подключенные VPN-клиенты проверяли связь с VPN-сервером (ping 10.8.0.1). Когда я добавляю нового клиента, я создаю файл, содержащий IP-адрес нового клиента в ccd/newclient файл. Например:
ifconfig-push 10.8.0.5 10.8.0.6
После этого я перезапускаю свой сервер OpenVPN с помощью service openvpn restart. На этом этапе новый клиент может сразу увидеть сервер, но уже подключенные клиенты будут останавливаться на 1-2 минуты, после чего они снова начнут пинговать.
Я пробовал использовать service openvpn reload на VPN-сервере, но поведение кажется таким же.
Как лучше всего добавить нового клиента в существующую сеть OpenVPN, не затрагивая уже существующих клиентов в сети?
По моему опыту, нет необходимости перезапускать OpenVPN для нового файла клиента в каталоге конфигурации клиента. Действительно, со страницы руководства:
Одним из полезных свойств этой опции является то, что она позволяет удобно создавать, редактировать или удалять файлы конфигурации клиента во время работы сервера без необходимости перезапуска сервера.