Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). В итоге множество клиентов с одним сертификатом долбится на мой сервер, а фактического соединения то и нет. Т.к. при каждом новом подключении старое отваливается. По ssh не войти.
Как могу я на стороне openvpn сервера сделать так, что пока есть хотть одно активное соединение, то второе с тем же сертификатом не начиналось (запрещалось)?

• Openvpn запретить следующее подключение с тем же сертификатом,ALex_hha, 21:57 , 05-Апр-17
  • Openvpn запретить следующее подключение с тем же сертификатом,Аноним, 23:24 , 05-Апр-17
    • Openvpn запретить следующее подключение с тем же сертификатом,Аноним, 00:32 , 06-Апр-17
• Openvpn запретить следующее подключение с тем же сертификатом,ACCA, 05:38 , 06-Апр-17
• Openvpn запретить следующее подключение с тем же сертификатом,ASphinx, 18:12 , 23-Апр-17
  • Openvpn запретить следующее подключение с тем же сертификатом,Аноним, 11:13 , 07-Май-17

> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).

я мож чо путаю, но openvpn сервер сам переподнимает соединение. И не надо ничего запихивать в крон.

Не стоит городить велосипеды, пусть лучше админ на той стороне нормально настроить openvpn

>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).

Ну и ... тот админ, проверить есть соединение или нет ну никак нельзя что ли, да и интервал в минуту, это ж надо же придумать...

>>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).
>  Ну и ... тот админ, проверить есть соединение или нет ну
> никак нельзя что ли, да и интервал в минуту, это ж
> надо же придумать...

дык всё просто, отзови его сертификат, когда позвонят "ААААА ничивонеработает!!111"
отсыпь люлей и расскажи всё что ты думаешь о нём и о минутном кроне.

> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не

Проще всего дать п**ды админу на другом конце. Только не сильно - он хотел, как лучше, но не учёл особенностей. Телефон у тебя есть? Ну вот и у него есть. Созвонитесь, а если соберётесь на пиво, то объяснишь на пальцах. Вселенская энтропия слегка упадёт.

> Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер
> (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал
> конфиги. Он все настроил, но засунул в cron команду на ежеминутное
> поднятие соединения (как он объяснял, на случай отвала). В итоге множество
> клиентов с одним сертификатом долбится на мой сервер, а фактического соединения
> то и нет. Т.к. при каждом новом подключении старое отваливается. По
> ssh не войти.
> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не
> начиналось (запрещалось)?

man openvpn не пробовали? Там английским по чёрному прямо написано объяснение нужного Вам поведения openvpn. Поищите на предмет duplicate, а так же можно ещё поиграться с параметром max-clients, чтобы лишние подключения отбрасывались.

+1. Заодно там же админам стоит почитать про Management Interface, чтобы не было баек про "невозможно посмотреть"