我有一个基于 OpenVPN 的小型网络将一堆 VPS 捆绑在一起,我注意到当我添加一个新客户端并重新启动 OpenVPN 服务器以公开新客户端的 IP 地址时,已经连接的客户端将在 1 到 2 分钟后停止他们将能够再次看到 OpenVPN 服务器。
我测试的方法是让我已经连接的 VPN 客户端 ping VPN 服务器 ( ping 10.8.0.1)。当我添加一个新客户端时,我会在文件中创建一个包含新客户端 IP 地址的ccd/newclient文件。例如:
ifconfig-push 10.8.0.5 10.8.0.6
完成此操作后,我重新启动我的 OpenVPN 服务器service openvpn restart。此时,新客户端几乎可以立即看到服务器,但已经连接的客户端会停顿 1 到 2 分钟,之后它们将再次开始 ping。
我尝试service openvpn reload在 VPN 服务器上使用,但行为似乎是一样的。
在不影响网络中现有客户端的情况下,将新客户端添加到现有 OpenVPN 网络的最佳方法是什么?
根据我的经验,没有必要为客户端配置目录中的新客户端文件重新启动 OpenVPN。事实上,从手册页: