我有Carambola2设备上运行的OpenVPN客户端[1],当我使用3g / umts棒或有线以太网时,OpenVPN客户端每次都build立VPN隧道。
当使用WiFi时,如果WiFi信号不完美,则OpenVPN客户端由于TLS超时而失败10/10! 日志在60秒后显示LS超时。
如果杨桃设备(客户)与AP在同一个房间,那么OpenVPN得到build立没有任何问题!
当其他房间的杨桃设备(它与AP之间有两堵墙,信号显示-80dBm左右)时,没有丢弃ping,但是由于TLS超时,OpenVPN在60秒后失败。
我试图在客户端和服务器上设置“tls-timeout 120”,但是60秒后这些仍然是TLS超时,我做错了什么?
我应该在OpenVPN服务器上切换到tcp而不是udp吗? 有什么我可以尝试的其他调整?
我已经读过有时function不太强大的设备(智能手机和小型家庭无线路由器),或者在使用非常慢的连接(GPRS信号覆盖范围较小的区域)时,在TLS握手过程中导致TLS超时问题,因为超时发生在客户端完成计算会话密钥。
但是,为什么这些设备build立OpenVPN的连接没有TLS超时时,无线信号是理想的10/10?
[1] http://8devices.com/carambola-2
--hand-window n Handshake Window -- the TLS-based key exchange must finalize within n seconds of handshake initiation by any peer (default = 60 seconds). If the handshake fails we will attempt to reset our connection with our peer and try again. Even in the event of handshake failure we will still use our expiring key for up to --tran-window seconds to maintain continuity of transmission of tunnel data. 你应该尝试使用reneg-sec 0 。
只是在说。