OpenVPN по UDP и TCP одновременно



  • Добрый день.
    Я только начинаю постигать премудрости администрирования и мне требуется помощь гуру.
    У меня настроен OpenVPN на pfSense. Подключаются удаленные работники для доступа к внутренним ресурсам. У нас открылся еще один офис и встала потребность связать их. В новом офисе куплен роутер Mikrotik, но беда в том, что он не умеет подключаться по OpenVPN по протоколу UDP. Отсюда у меня возник вопрос - как настроить сервер OpenVPN, чтоб он принимал подключения и по UDP как сейчас и по TCP? В настройках можно выбрать только что-то одно.
    Спасибо за помощь.



  • Доброе.
    Просто создайте еще один openvpn-сервер на pf.



  • Плюс в сервере для Микротик не задействуйте Compression и TLS authentication, они  Микротиком не поддерживаются.



  • А нагрузка сильно увеличиься при наличии 2-х серверов OpenVPN? Железка так слабенькая, пыхтит из последних сил.



  • На загруженность влияет не так  количество экземпляров (серверов) OpenVPN, как трафик, бегающий ч-з  OpenVPN.

    На будущее -  OpenVPN пока не умеет многопоточность. Поэтому при наличии, например, 4-х ядер 4 сервера OpenVPN займут каждый по ядру и не будут влиять друг на друга с точки зрения загрузки CPU. Одно ядро далеко не топового Celeron N3150 спокойно прокачивает через OpenVPN 4-5 Мегабайт/сек нагружаясь при этом на 30-50%.



  • Спасибо за ответы. Тему можно закрывать.