我遇到了 pfSense OpenVPN 隧道问题。我有 10 个站点。问题是,有时某些站点会自动关闭,因此我需要在客户端重新启动 OpenVPN 服务来解决问题。您能告诉我该怎么办吗?
注意:我的 WAN 链接不稳定。
有日志:
openvpn[20891]: 重新使用 SSL/TLS 上下文
openvpn[20891]: UDPv4 链路本地(绑定):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 链接远程: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] 不活动超时(--ping-restart),正在重新启动
openvpn[20891]: 已收到 SIGUSR1[soft,ping-restart],进程正在重新启动
openvpn[20891]: 警告:尚未启用服务器证书验证方法。
openvpn[20891]: 注意:当前的 --script-security 设置可能允许此配置调用用户定义的脚本
openvpn[20891]: 重新使用 SSL/TLS 上下文
openvpn[20891]: UDPv4 链路本地(绑定):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 链接远程: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] 不活动超时(--ping-restart),正在重新启动
openvpn[20891]: 已收到 SIGUSR1[soft,ping-restart],进程正在重新启动
openvpn[20891]: 警告:尚未启用任何服务器证书验证方法。请参阅http://openvpn.net/howto.html#mitm了解更多信息。
openvpn[20891]: 注意:当前的 --script-security 设置可能允许此配置调用用户定义的脚本
openvpn[20891]: 重新使用 SSL/TLS 上下文
openvpn[20891]: UDPv4 链路本地(绑定):[AF_INET]10.99.62.18
openvpn[20891]: UDPv4 链接远程: [AF_INET]10.89.57.5:1194
openvpn[20891]: [UNDEF] 不活动超时(--ping-restart),正在重新启动
openvpn[20891]: 已收到 SIGUSR1[soft,ping-restart],进程正在重新启动
openvpn[20891]: 警告:尚未启用服务器证书验证方法。
openvpn[20891]: 注意:当前的 --script-security 设置可能允许此配置调用用户定义的脚本
openvpn[20891]: 重新使用 SSL/TLS 上下文
openvpn[20891]: 保留先前的 TUN/TAP 实例:ovpnc1
openvpn[20891]: 初始化序列已完成
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: 选项错误: 路由参数网络掩码‘255.255.240’必须是 IP 地址
openvpn[20891]: OpenVPN ROUTE:无法添加超过 100 条路由 - 请在客户端配置文件中增加 max-routes 选项
openvpn[20891]: 退出
openvpn[20891]: /usr/local/sbin/ovpn-linkdown ovpnc1 1500 1557 10.0.8.22 10.0.8.21 初始化
答案1
好吧,您没有提供任何日志消息来帮助我们诊断发生了什么,所以我能做的最好的就是建议您启用对每个远程站点的 SSH 访问(当然只使用密钥身份验证),以便您可以 ssh 进入它们并根据需要重新连接隧道。