Eu tenho uma pequena rede baseada no OpenVPN conectando um monte de VPSs e notei que quando eu adiciono um novo cliente e reinicio o servidor OpenVPN para expor o endereço IP do novo cliente, os clientes já conectados vão parar de 1 a 2 minutos depois, eles poderão ver o servidor OpenVPN novamente.
A maneira como testei isso é ter meus clientes VPN já conectados para executar ping no servidor VPN ( ping 10.8.0.1 ). Quando eu adiciono um novo cliente, eu crio um arquivo contendo o endereço IP do novo cliente no arquivo ccd/newclient . Por exemplo:
ifconfig-push 10.8.0.5 10.8.0.6
Depois de fazer isso, reinicio meu servidor OpenVPN com service openvpn restart . Neste ponto, o novo cliente é capaz de ver o servidor imediatamente, mas os clientes já conectados ficarão parados por 1 a 2 minutos, após os quais eles começarão a pingar novamente.
Eu tentei usar service openvpn reload no servidor VPN, mas o comportamento parece ser o mesmo.
Qual é a melhor maneira de adicionar um novo cliente a uma rede OpenVPN existente sem afetar os clientes já existentes na rede?
Na minha experiência, não é necessário reiniciar o OpenVPN para um novo arquivo de cliente no diretório de configuração do cliente. De fato, na página man:
One of the useful properties of this option is that it allows client configuration files to be conveniently created, edited, or removed while the server is live, without needing to restart the server