我在Debian 8机器上使用OpenVPN来保护我的服务器的一些configuration站点。 我使用社区网站的官方HOWTO。 开始服务后,一切正常,但只是一段时间。 在我仍然能够build立VPN连接的情况下,需要2天时间才能到达/ ping主机。
我不知道什么样的设置可以造成这一点。 我希望这只是在OpenVPN的安装程序错误,我没有看到atm。
为server.conf:
port XXXX proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem server 10.9.8.0 255.255.255.0 route 10.9.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status /etc/openvpn/openvpn-status.log log openvpn.log verb 3 client.ovpn:(Windows 10 Pro)
client dev tun proto udp remote myhostname.net XXXX # VPN server IP : PORT nobind ca "ca.crt" cert "client.crt" key "client.key" comp-lzo persist-key persist-tun remote-cert-tls server verb 3
请随时要求任何configuration/日志文件,你认为它可以导致这样的行为。 提前感谢您的任何提示!
它没有解决你的问题(很难说什么可能会导致你的超时没有数据包捕获),但有几个选项在configuration文件重新启动连接,如果它停止传递stream量。 例如: ping-restart如果停止传递(ping)stream量,将重启VPN隧道:
ping 30
ping-restart 300
在客户端, 如果在30秒( ping 30行)中没有stream量(除了密钥协商或TLS开销)通过, 则在控制通道上检查服务器连接,并在5分钟不成功的“ping”之后重新启动连接(请注意,这些不是ICMP坪…)在服务器configuration这将分别监视每个客户端连接,它不会重新启动整个服务器进程。