VPN、1台のサーバー、複数のクライアント

VPN、1台のサーバー、複数のクライアント

私はサーバーキーを使ってOpenVPNを実行しているサーバーを持っていて、複数のクライアントを接続することができるかどうか疑問に思います。

サーバーは10.9.8.1、最初のクライアントは10.9.8.2(動作)、3番目のクライアントは10.9.8.3になり、3つのクライアントが同じプライベートネットワークに表示されます。 3番目は接続できません。わかりました。

TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use.

3番目をVPNサーバーに接続しようとしたとき。

答え1

もちろん可能です。あなたがやりたい構成は、あなたが知りたい構成よりもtap構成tunが少し難しいかもしれませんが、これはホストを単一のネットワークに集中化するのが簡単です。これを行うには、クライアント間の接続を有効にする必要があるかもしれません(サンプルOpenVPN構成でコメント化された行)。

しかし、あなたの間違いは別の話です。これは、ポート1194(この場合はOpenVPN)を使用するプログラムがすでに実行されていることを意味するため、構成で別のポートを指定または閉じてはいけない古いインスタンスが閉じられていることを確認する必要があります。

ps ax | grep openvpn

OpenVPNが実行されているが実行してはならず、PIDが1234(左から最初の数字)の場合は、kill 1234それを入力してオフにできます。

答え2

このエラーは、localhostのポート1194がバインドできないことを示します(他のopenvpn接続ですでに使用されている可能性があります)。以下を使用してプロセスを確認できます。ネットワーク統計コマンド(PID 946、この場合はopenvpnプロセス):

netstat -npa | grep 1194
udp        0      0 0.0.0.0:1194      0.0.0.0:*      946/openvpn

オープンVPNクライアントはデフォルトで1194をlocalhostのポートとして使用しようとします(実際には関係ありませんが、ファイアウォールルールを設定することもできます)。

この場合、解決策は設定することです。オープンVPN顧客とノバインダーオプション:

--nobind
   Do  not bind to local address and port.  The IP stack will allocate a dynamic
   port for returning packets.  Since the value of the dynamic port could not be
   known in advance by a peer, this option is only suitable for peers which will
   be initiating connections by using the --remote option.

クライアントを起動してみてください。--nobindパラメータオプションまたは行を追加してくださいnobind構成ファイルに

関連情報