我已经得到OpenVPN在我们的Windows XP笔记本电脑上工作。 用户是有限的,所以我继续设置OpenVPN客户端作为服务运行,无论如何因为这意味着他们在VPNlogin之前,所以login脚本工作,再加上我们可以做远程支持,即使用户可以不能login(例如通过VNC连接或重置密码)。 它也被configuration为通过隧道发送所有stream量,所以当他们浏览互联网时,就像从我们的公司networking浏览。
所以,我想知道当OpenVPN客户端与OpenVPN服务器已经在同一个networking上的时候,OpenVPN客户端是如何工作的? 现在,客户端被configuration为将公共DNS名称连接到公共IP地址,而不会反映回OpenVPN服务器,所以在networking上时,它将被有效地阻止连接到OpenVPN服务器。 那是件好事儿吗? 还是会不断尝试连接,使用系统资源和networking资源? 我们可能会定期在物理networking上安装数百台笔记本电脑,因此可能会造成大量不必要的networking喋喋不休。
让防火墙将端口reflection回OpenVPN服务器并让它连接起来会更好吗? 或者让我们的内部DNSparsing的私人IP名称,并允许他们直接连接? 然后stream量将通过VPN连接(我不想,当已经在物理networking上)? 还是有可能告诉它忽略客户端和服务器已经在同一个networking上的连接?
当客户端和服务器经常在同一个networking上时,处理作为永远在线服务运行的OpenVPN客户端的一种有效的方法是什么?
继续做你正在做的事情。
OpenVPN作为尝试重新连接和失败的服务将转化为最小的stream量。 快速检查发现,openvpn的最初“我想连接到你”的数据包是14个字节的数据。 考虑到UDP,IP和以太网帧的开销,我总共得到了56个字节。
避免在内部使用OpenVPN,因为它实际上会增加更多的开销,然后只是让OpenVPN无法连接。