我有一台通过 Netgear 2120 设备运行 OpenVPN 客户端的服务器。Netgear 接受主 WAN(在本例中为电缆/宽带连接),并通过 4G 连接提供第二个互联网连接。当电缆连接正常时,它提供互联网服务。当电缆连接断开时,Netgear 会重新使用 4G 连接。已建立的 OpenVPN 连接也会切换。当 WAN 恢复正常时,我可以登录到服务器并看到来自电缆的外部连接,但 OpenVPN 会停留在较慢的 4G 连接上,除非 4G 不可用。从任一端重新启动 OpenVPN 服务都可以解决此问题。有没有办法让这种情况自动发生?
OpenVPN 客户端在 Raspberry Pi 上运行,插入 Cradlepoint 1200B 路由器,路由器的 WAN 端口插入 Netgear 设备。像往常一样,4G IP 地址是 NAT 的,因此您无法从外部访问设备 - 这就是我使用 VPN 的原因。理论上,这使得外部 IP 地址变得无关紧要。Pi 通过 Cradlepoint、Netgear 和 Internet 建立隧道以连接到 OpenVPN 服务器。
除了自定义 Wifi 名称和密码之外,Cradlepoint 仍采用出厂默认设置运行。
Open VPN 服务器使用 tcp。客户端有“nobind”选项,但服务器没有。
服务器配置文件中的选项(省略加密和证书信息等安全相关选项):
proto tcp
keepalive 30 180
persist-key
persist-tun
在客户端配置中:
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun