Проблема Openvpn с переподключением и несколькими клиентами в одном NAT


1

У меня есть сервер Openvpn внутри моей домашней сети, позволяющий доступ извне.

Настройка работает, но у меня все еще есть две проблемы с этим.

Во-первых, когда я теряю VPN-соединение, попробуйте восстановить соединение немедленно, это не удается. Я должен подождать несколько минут, пока попытка переподключения не удастся.
Второе - если я пытаюсь подключиться сразу к двум клиентам (например, к ноутбуку и мобильному устройству), которые находятся за одним и тем же NAT (например, к другой жилой сети), тогда я не могу подключиться вообще - или я теряю соединение почти сразу.

Как я могу диагностировать и решить эту проблему? У меня полный доступ к серверу Openvpn.

Если это помогает серверу, использует dev tunи proto udpнастройки.


Можете ли вы обновить вопрос с какой версией OpenVPN вы используете. И на чем он работает? Возможно выложить файлы конфигурации сервера (исключая конфиденциальную информацию). Я думаю, что вы получите не общие ответы на это, если вы это сделаете!
Tim_Stewart

Ответы:


0

Во-первых, серверу, вероятно, потребуется время, чтобы обнаружить, что соединение разорвано, и удалить пользователя из онлайн-списка. До этого попытки пользователя терпят неудачу. Вы можете найти некоторые настройки тайм-аута, чтобы сократить этот период.

Во-вторых, OpenVPN (любые другие протоколы) не может различить несколько соединений, приходящихся за одним и тем же IP-адресом, так как они принимают IP как конечную точку туннеля. Измените протокол, если это возможно, или проконсультируйте пользователей.


Существуют ли альтернативы OpenVPN с открытым исходным кодом, которые бы лучше справлялись с этим NAT? Взять, например, порт ip + в качестве конечной точки туннеля?
AGrzes

Переадресация SSH-порта, HTTP-туннель (доступны исходные и двоичные файлы), ... Но это своего рода дружественные к специалисту и не чистые решения для конечного пользователя.
MTG

0

Я думаю, что это может быть связано с настройками DNS, потому что ваш сервер OpenVPN находится в вашей домашней сети.

Можете ли вы загрузить свой журнал сервера здесь?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.