清理自定义DHCP下发,异常断开导致IP地址占用的问题
背景
因为OpenVpn存在断开重连的机制,如果突然出现网络抖动,用户端没有触发断开命令,但是同时又触发了重新连接的命令,这时候VPN这里就会重新给下发一个新的地址,但是老的地址不会回收掉,这个也是很早之前DHCP被用完的真正原因
阅读更多
首先了解我们为什么要动态下发
- 开源的openvpn并不支持权限管理,大部分在做权限管理的时候使用的都是根据来源IP或IP段通过iptables/交换机来进行权限控制
- 权限控制太广了,根本无法很好的去做管理后台的配置,特别是需要用户组来进行区分的时候,那就更困难了
