OpenVPN 在 pfSense 2.0 版本上运行。直到最近,这些消息才出现。在 OpenVPN 服务器日志中,以下消息每分钟重复一次
openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
答案1
除非你别无选择,否则不要使用 TCP,最好使用无连接协议传输任何内容。与问题没有直接关系,但我会将其更改为 UDP。这样做可能会有助于解决这个问题(尽管它可能表明了其他根本原因)。
“连接重置”是问题的原因,问题在于 TCP 连接为何被丢弃或放弃。如果您的配置在网关故障时终止状态,而网关监视器无法可靠地响应,则可能会反复终止状态。检查流量的数据包捕获会说明问题。
您发布的日志没有显示任何与 keepalive 相关的问题的迹象。我不会触及该问题,也不会恢复您所做的与此相关的任何更改。
答案2
我忘了我问过这个问题!在技术支持的帮助下,我找到了问题所在。问题在于,我们用 Zabbix 监控服务器上的 OpenVPN TCP 端口,它每分钟都会打开一个连接以确认端口是否打开。一旦确认端口已打开,Zabbix 就会关闭连接,从而导致出现“连接重置”消息。回想起来,连接客户端的临时端口号应该是一个更大的线索,表明问题不是出在 OpenVPN 本身。
没有什么比发现你的问题原来是由你自己造成的更让人惊讶的了。