OpenVPN运行在pfSense 2.0版本上。 直到最近,这些消息还没有发生。 在OpenVPN服务器日志中,每隔一分钟重复一组消息
openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: LZO compression initialized openvpn[34562]: Re-using SSL/TLS context openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:54881 openvpn[34562]: LZO compression initialized openvpn[34562]: Re-using SSL/TLS context 你不应该使用TCP,除非这是你唯一的select,总是希望在无连接协议中传输任何东西。 没有直接关系到这个问题,但是我会把它改成UDP。 这样做可能会帮助解决这个问题(尽pipe这可能是其他一些根本原因的performance)。
“连接重置”是问题的原因,这是为什么TCP连接被丢弃或放弃的问题。 如果您的configuration在网关失败时会导致状态中断,并且您的网关监视器不能可靠地回复,则可能会反复出现状态。 检查数据包捕获的交通将告诉。
您发布的日志不会显示Keepalive的任何问题。 我不会去碰那个,并且还原你所做的任何改变。
我忘了我曾经问过这个问题! 我在技术支持的帮助下找出了问题。 问题是我们用Zabbix监视服务器上的OpenVPN TCP端口,Zabbix每分钟打开一个连接来确认端口是否打开。 一旦确认端口被打开,Zabbix将closures连接,导致“连接重置”消息。 回想一下,连接客户端的短暂端口号应该是一个更大的线索,这个问题不是OpenVPN本身。
没有发现你的问题是由你一直造成的。