Openvpn: кто последний встал, того и тапки?

0

1

Всем привет, подскажите как обратить поведение сервера openvpn , а то если возникает клон клиента, то он перетягивает static/ccd IP на себя.

Поведение описано ниже, выделено жирным поведение, которое надо обратить. Чтоб старый клиент оставался, пока новый долбится .

–duplicate-cn Allow multiple clients with the same common name to concurrently connect. In the absence of this option, OpenVPN will disconnect a client instance upon connection of a new client having the same common name.

В интернете был совет таки разрешить duplicate-cn, но наколхозить up скрипт, чтоб нового клиента отфутболивать, если старый с таким же CN уже присоединён. Но неохота мутить маня-скрипты.

Ссылка

←	AWX vs polemarch vs semaphores

Обновление PHP на дебиан Debian 8 “jessie”

→

Ну посмотрите исходнки openvpn, если не верите интернетам. Поведение, когда новый клиент «выбивает» старого логично в случае переподключения клиента при обрыве связи, видимо по этой причине реализовали его.

Не хотите писать скрипты, тогда правьте исходники, файл multi.c, в районе функции multi_delete_dup().

mky ★★★★★
(24.12.20 02:11:57 MSK)

Два одновременно запущенных подключения, что позабавило, начинают конкурировать; и раз в несколько минут, вышибать друг друга.

Т.е. лог сервера забит этими самыми

MULTI: new connection by client '<<ID>>' will cause previous active sessions by this client to be dropped

Версия: openvpn-2.4.9-1.el7.x86_64

NDfan ★
(24.12.20 04:14:36 MSK)

Ответ на: комментарий от NDfan 24.12.20 04:14:36 MSK

Два одновременно запущенных подключения, что позабавило, начинают конкурировать;

Да, веселуха.

Bers666 ★★★★★
(24.12.20 11:24:14 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 24.12.20 02:11:57 MSK

Поведение, когда новый клиент «выбивает» старого логично в случае переподключения клиента при обрыве связи,

Да, вы правы.

Но патчить исходники это еще большая дичь чем писать up скрипт.

Bers666 ★★★★★
(24.12.20 11:27:11 MSK) автор топика

Ссылка

В интернете был совет таки разрешить duplicate-cn, но наколхозить up скрипт, чтоб нового клиента отфутболивать, если старый с таким же CN уже присоединён. Но неохота мутить маня-скрипты.

отфутболивать в таком случае надо обоих. это из собственного опыта. так как старый клиент возможно уже отвалился с клиентской стороны. например комп перезагрузился

anto215 ★★
(24.12.20 11:39:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	AWX vs polemarch vs semaphores

Admin

Обновление PHP на дебиан Debian 8 “jessie”

→

Похожие темы