我在 Carambola2 设备 [1] 上运行了 OpenVPN 客户端,当我使用 3g/umts 棒或有线以太网时,OpenVPN 客户端每次都会建立 vpn 隧道。
当使用 wifi 时,如果 wifi 信号不是完美的 10/10,OpenVPN 客户端会因 TLS 超时而失败!日志显示 60 秒后 LS 超时。
如果杨桃设备(客户端)与 AP 位于同一房间,则 OpenVPN 可以毫无问题地建立!
当杨桃设备放在另一个房间(它和 AP 之间有两堵墙,信号显示在 -80dBm 左右)时,没有丢失 ping,但是 OpenVPN 在 60 秒后由于 TLS 超时而失败。
我尝试在客户端和服务器上设置“tls-timeout 120”,但 60 秒后 TLS 仍然超时,我做错了什么?
我是否应该在 OpenVPN 服务器上将 UDP 改为 tcp?还有其他调整可以尝试吗?
我读到过,有时功能较弱的设备(智能手机和小型家用 wifi 路由器)或使用非常慢的连接(信号覆盖率低的区域的 GPRS)会在 TLS 握手期间导致 TLS 超时问题,因为在客户端完成相应会话密钥的计算之前会发生超时。
但是为什么当 wifi 信号是理想的 10/10 时,这些设备会在没有 TLS 超时的情况下建立 OpenVPN 连接?
答案1
--hand-window n
Handshake Window -- the TLS-based key exchange must finalize within n seconds of handshake initiation by any peer (default = 60 seconds). If the handshake fails we
will attempt to reset our connection with our peer and try again. Even in the event of handshake failure we will still use our expiring key for up to --tran-window
seconds to maintain continuity of transmission of tunnel data.
答案2
您应该尝试使用reneg-sec 0。
只是在说。