change ip of clients in openvpn

и какие конфиги копировать на новый сервер openvpn

Так берешь второй сервер, оттуда мапишь порт 1194 на первый.
Вуаля, у тебя 2 точки входа на опенвпн. Если такой сервер блочат, то просто повторяешь еще раз.

Но возникла онда поблема вот например мы изпользуем 45.147.160.104 ip openvpn в нем 20 клиентов. Если у нас забанят этот ip

А ты сделай, чтоб не забанили. SSLHем прикрой, навесь че-нить невинное, не наглей.

Если у нас забанят этот ip то могу ли я открыть новый чистый ip и перенести туда своих клиентов? Если можно то как.

Как в первый раз настраивал.

И еще один вопрос некоторые говорят что перенос клиентов возможен но для этого надо обязательно пивязать к домену старый и новый ip.

Ну так и обсуди с некоторыми, без переводчиков. Видимо это речь о прозрачном переносе.

а если точнее можете пошагово написать просто я еще зеленый))

как сделать чтоб не забанили?

заранее спасибо всем

1. Указать в конфигах клиентов одну строку remote <твой_dns_адрес> <твой_порт> <протокол>
2. Указать внутри одной А-записи несколько IP (основной и резерв).
3. Как только основной будет забанен – клиенты перейдут на подключение по резервному адресу.

Пункты 1 и 2 можно заменить сразу несколькими строчками remote vpn1.example.com, vpn2.example.com … в каждой А-записи держать по одному IP.

К обоим методам желательно, чтобы у A-записей TTL был поменьше (300-600).

говорят что перенос клиентов возможен но для этого надо обязательно пивязать к домену старый и новый ip.

это не так

спасибо брат можно будет както связаться с вами?

я тупо взял перенес всех клиентов и /etc/openvpn с старого сервака на новый и установил openvpn и easy-rsa, так вот service openvpn start запускается но systemctl start openvpn@server.service не запускается даже в ручную в чем косяк?

У меня сейчас клиентов больше, чем времени, которое хочется отдавать работе. Попробуй в форум Job, там найдуться люди, задача простая.

SSLHем прикрой, навесь че-нить невинное, не наглей.

Есть возможность сделать так, чтобы на одном порту висели и http-сервер, и openvpn, и еще что-нибудь. Повесь на порт 443, сделай для виду зеркало чего-нибудь полезного, и твои шансы на забан подупадут.

Еще можно завести сразу много белых адресов и провайдеров и подключения с VPN «зашедшие» с одного провайдера роутить всегда через другого. Это сложно, но хорошо выручает от сценария «один из провайдеров VPN-сервера заинтересовался, че это ты там мутишь».

Телепаты в отпуске, без хотя бы вывода systemctl status openvpn@server.service поди угадай, что не так.

у меня все серверы висят на 443 порту . А по поводy systemctl status openvpn@server.service проверял вроде не ругается. Но чет пока не прокатило. Я прочитал другие форумы в нашемже разделе по поводу переноса клиентов с сертификатами со старого на навый сделал точ в точ пока успеха нет. Я пробовал раскоментить пункты в /etc/dafault/openvpn раскоментить AUTOSTART=«all» Я пока пробовал менять только конфиги только на 1 клиенте а что если косяк заключаеться в том что мне надо поменять конфиги на всех клиентах. Даже пробовал закоментировать строчку /etc/openvpn/server/server.conf с указанием локал.

openvpn –config /etc/openvpn/server/server.conf вывод:Options error: –dh fails with ‘dh.pem’: No such file or directory (errno=2) Options error: –ca fails with ‘ca.crt’: No such file or directory (errno=2) Options error: –cert fails with ‘server.crt’: No such file or directory (errno=2) Tue Mar 16 13:45:52 2021 WARNING: cannot stat file ‘server.key’: No such file or directory (errno=2) Options error: –key fails with ‘server.key’: No such file or directory (errno=2) Options error: –crl-verify fails with ‘crl.pem’: No such file or directory (errno=2) Tue Mar 16 13:45:52 2021 WARNING: cannot stat file ‘tc.key’: No such file or directory (errno=2) Options error: –tls-crypt fails with ‘tc.key’: No such file or directory (errno=2) Options error: Please correct these errors

Ну так положи эти файлы туда, где он их ищет!

спасибо брат попробую