서버 키를 사용하여 OpenVPN을 실행하는 서버를 보유하고 여러 클라이언트를 연결하는 것이 가능한지 궁금합니다.
서버는 10.9.8.1, 첫 번째 클라이언트는 10.9.8.2(작동함), 세 번째 클라이언트는 10.9.8.3이 되도록 하여 세 클라이언트가 동일한 개인 네트워크에 나타나도록 합니다. 세 번째에는 연결할 수 없습니다. 알겠습니다.
TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use.
세 번째 것을 VPN 서버에 연결하려고 할 때.
답변1
물론 가능합니다. 여러분이 해보고 싶은 구성은 여러분이 알고 싶은 구성 tap보다는 tun구성이 조금 어려울 수도 있지만 이렇게 하면 호스트를 하나의 네트워크로 중앙 집중화하는 것이 더 쉬울 것입니다. 이를 위해 클라이언트 간 연결을 활성화해야 할 수도 있습니다(샘플 OpenVPN 구성에서 주석 처리된 행).
하지만 당신의 실수는 또 다른 이야기입니다. 이는 포트 1194(이 경우 OpenVPN)를 사용하는 프로그램이 이미 실행 중임을 의미하므로 구성에서 다른 포트를 지정하거나 닫혀서는 안 될 이전 인스턴스가 닫혀 있는지 확인해야 합니다.
ps ax | grep openvpn
OpenVPN이 실행되고 있는데 실행되어서는 안 되고 PID가 1234(왼쪽에서 첫 번째 숫자)인 경우, kill 1234이를 입력하여 끌 수 있습니다.
답변2
이 오류는 localhost의 포트 1194가 바인딩 가능하지 않음을 나타냅니다(다른 openvpn 연결에서 이미 사용 중일 수 있음). 다음을 사용하여 프로세스를 확인할 수 있습니다.네트워크 통계명령(PID 946, 이 경우 openvpn 프로세스):
netstat -npa | grep 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:* 946/openvpn
오픈VPN클라이언트는 기본적으로 1194를 localhost의 포트로 사용하려고 시도합니다(실제로는 관련이 없지만 방화벽 규칙을 구성하기로 결정할 수도 있습니다).
이 경우 해결책은 구성하는 것입니다.오픈VPN고객과노바인더옵션:
--nobind
Do not bind to local address and port. The IP stack will allocate a dynamic
port for returning packets. Since the value of the dynamic port could not be
known in advance by a peer, this option is only suitable for peers which will
be initiating connections by using the --remote option.
클라이언트를 시작해 보세요.--nobind매개변수 옵션아니면 줄을 추가하세요nobind구성 파일에.