openvpn连接用户最大只能62个吗？

http://blog.sina.cn/dpool/blog/s/blog_54bf13800100081u.html

使用TUN模式时，OpenVPN的'ifconfig-pool'选项使用/30子网(一个客户端占用4个私网IP地址)

这是为了和Windows下的客户端兼容，由于TAP-Win32的TUN模拟模式的限制，OpenVPN为每个客户端分配一个/30的子网，如果连接OpenVPN服务器的都是非Windows客户端，则可以在配置文件中使用ifconfig-pool-linear指令来避免这一行为。

在OpenVPN2.0中，OpenVPN服务端可以在仅有一个tun接口的机器上处理多个客户端。要做到这些，可以将你在服务端上看到的点到点PtP连接想象为操作系统和OpenVPN间的一个连接。在OpenVPN内部还需要为每个客户端创建另外一个点到点连接。如果所有的O/S都支持tun接口上的真正的PtP连接，则OpenVPN服务器使用一个IP地址而每个客户端使用另外一个IP地址是可以实现的。

但是，Windows下的TUN/TAP驱动实现并不支持真正的PtP连接，它是通过一个/30子网来模拟的。所以，首先在OpenVPN服务器和操作系统之间有一个PtP连接192.168.1.1<->192.168.1.2.

然后OpenVPN为每一个连接的客户端分配一个/30的子网，第一个/30子网(除掉服务器使用的)是：

192.168.1.4/30

192.168.1.4 -- 网络地址

192.168.1.5 -- 在OpenVPN服务端上的虚拟IP地址

192.168.1.6 -- 分配给客户端

192.168.1.7 -- 广播地址

要到达OpenVPN服务器后网络的其它部分，需要给客户端添加(push)一条路由，使流量通过192.168.1.5路由。因为192.168.1.5是OpenVPN服务器内部的一个虚拟IP地址，用作路由的一个端点(endpoint)，所以OpenVPN不响应在这一地址上的ping包.而192.168.1.1是服务器操作系统上的一个真实IP地址，所以它会响应ping包。

 

这的确浪费了一些IP地址，但是这是使配置文件在OpenVPN所支持的所有操作系统中保持一致的最好方法。

TAP-Win32驱动包括了一个给你分配192.168.1.6 IP地址的DHCP服务器，这就是你看到192.168.1.5作为DHCP服务器地址的原因了。

以上是原网站内容，补充一点，你在ipp 文件里看到的ip 和客户端得到的ip 总是差2 也是这个原因。想增加连接数，把

server 10.8.1.0 255.255.255.0  这一项配置的

255.255.255.0 的子网掩码改成255.255.0.0 应该就行了