简单的多进程OpenVPN前端控制程序
不管你有多么强劲的多核心处理器，单进程的OpenVPN都是始终如一的坚守在单独的一个核心上，其它的处理器核心干着急却帮不上什么忙。由于流量的不确定性，OpenVPN不知道按照什么粒度去支持多处理器，因此利用多核处理器的任务就交给了外部，当然使用xinetd是可以的，OpenVPN本身也支持xinetd，然而它对UDP的fork分发支持的却不是那么好，而OpenVPN的建议协议却是UDP协议...
曾经在《点击打开链接动手写一个OpenVPN的wrapper来优化OpenVPN性能》里面提到了一个包装器，本文就是该包装器的一个实现。这是一个超级简单的实现，预先启动N个OpenVPN实例，然后按照端口轮转的方式去为客户端分配一个实例让其连接。实际上完全可以实现一个每客户端(每隧道)一个实例的方式，在客户端连接的当时去启动一个OpenVPN服务器端，这种方式的背后的想法在于，我深信内核的调度比OpenVPN自己的调度做得好，仅考虑单核CPU，当有1000个客户端接入时，我宁可启动1000个OpenVPN进程让内核去调度，也不想让1000个客户端拥挤在一个服务端上让OpenVPN进程来调度！这样做的缺点在于不易管理，其实它太像xinetd的思想了，也和Apache的实现有些类似，只是它服务于第三层的VPN，而不是第七层的应用协议，对于管理，这无疑增加了难度，特别是虚拟网段的管理以及客户端互通(client-to-client)上。这个包装器使用python编写，服务器端代码如下：

#!/usr/bin/python#coding=gbkif __name__ == '__main__':      import socket      import os      sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)      sock.connect(('192.168.2.249', 61195))      # 请求连接端口    sock.send('getport')    # 接收连接端口    port = sock.recv(1024)      sock.close()    # 根据服务器的建议，启动OpenVPN客户端实例    cmd = 'openvpn --config client.conf --remote 127.0.0.1 %s ' % (port)    os.popen(cmd)

这只是一个框架，为了实现多个OpenVPN进程看起来像是一个，也为了更好的统一在多个实例上获取一份单一的客户端信息，可能需要动用共享内存技术，多个实例共享一块内存，将客户端信息(即管理接口导出的那一堆信息)写在那块共享内存中即可。