OpenVPN vs HA - tylko jedno połączenie jednocześnie

Cześć.
Temat tylko delikatnie powiązany z HA więc jeśli nie pasuje to proszę skasować, ale jest tu tylu specjalistów że liczę na pomoc.
Tema jest taki:
Ma w domu HA, działa fajnie ale chcę mieć do niego dostęp z zewnątrz. Są rozwiązania typu duckddns, abonament w Nabu Casa ale ja chcę również zdalnie mieć dostęp do innych urządzeń z zewnątrz (np NAS Qnap) oraz z racji że korzystając z WiFi np w mcdonald chcę mieć bezpieczny tunel gdzie w internecie widoczny jestem jak bym się łączył z domu.
Postawiłem serwer OpenVPN skonfigurowałem, ustawiłem certyfikaty serwerowe i użytkowników, zainstalowałem klientów na laptopach, przekierowałem port (UDP) na routerze.
Połączenie działa, laptop łączy się z serwerem i mam dostęp ze świata do sieci w domu.
Problem jest jednak taki że drugi komputer już z siecią się nie łączy. Kiedy ten połączony się rozłączy to drugi nawiązuje połączenie. Podsumowując - problem jest taki że tylko jedna maszyna z zewnątrz może nawiązać połączenie. NAS ma swój serwer QVPN ale efekt jest ten sam - tylko jedno połączenie jednocześnie.

Kilka dni już z tym walczę, przeczesuję internet, sprawdzam różne parametry ale bez efektu.
Dodam też że routerem zarządza dostawca internetu więc sam nie przekierowywałem portów - zgłaszałem dostawcy i on to zrobił.

Sprawdz logi z serwera OpenVPN, tam musi być powód zerwania istniejącego tunelu VPN i zestawieniu nowego.

On nie zrywa połączenia. Dopóki pierwszy jest połączony to drugi się nie połączy.

Czyli wygląda na to, że gdzieś jest “ograniczenie” do jednej tunelu VPN co może być spowodowe niepoprawnym routingiem lub konfiguracją dla klientów VPN, sprawdz ten post https://superuser.com/questions/1105795/only-one-client-can-be-connected-to-my-openvpn-server-on-my-lan

Dzięki za naprowadzenie, link który podałeś nie pomógł ale naprowadziłeś mnie czego szukać.
Problem rozwiązany…
Idąc za https://sekurak.pl/praktyczna-implementacja-sieci-vpn-na-przykladzie-openvpn/

na serwerze w konfiguracji dodałem 2 wpisy:
client-config-dir ccd
ccd-exclusive

oraz na serwerze w katalogu z konfiguracją utworzyłem katalog ccd a w nim 3 pliki z nazwami klientów którzy się łączą a w plikach odpowiednio:
Plik Klient1:
ifconfig-push 10.8.0.5 10.8.0.6

Plik Klient2:
ifconfig-push 10.8.0.9 10.8.0.10

Plik Klient3:
ifconfig-push 10.8.0.13 10.8.0.14

Każdy klient otrzymuje na sztywno adres IP i wszystko działa.

Czy jest już wsparcie dla OpenVPN na Androida? Możesz to przetestować?

Postaram się jutro sprawdzić i dam znać.
Aplikacja w sklepie jest.

@Doniek Zainstaluj dodatek do ha wireguard i będziesz miał po problemie.

@artur czy dzięki dodatkowi WireGuard po zestawieniu “tunelu” jest możliwość dostępu do pozostałych urządzeń lokalnych w tej samej sieci co HA?

Tak to normalny vpn tyle że łatwy w konfiguracji i naprawdę bezpieczny

Sprawdzałem - na Androidzie OpenVPN działa.

Dzięki :slight_smile:. Mam Mikrotika więc spróbuje na nim skonfigurować OpenVPN.

A co myślicie o zerotier one ja właśnie skorzystałem z zerotier one, zainstalowałem na edgerouter x i mam dostęp do sieci z zewnątrz

Tutaj jest w przystępny sposób opisana konfiguracja Zerotier