我有 openvpn 服务器。配置文件中没有“duplicate-cn”。
我的行动顺序:
- 客户端 A 连接到服务器。一切正常。可以访问服务器和互联网。
- 客户端 B 使用与客户端 A 相同的证书连接到服务器。接收与客户端 A 相同的 IP。一切正常。可以访问服务器和互联网。
- 客户端 A 仍处于连接状态。无法访问服务器或互联网。
如何断开客户端A?
服务器配置:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify /etc/openvpn/crl.pem
客户端配置:
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 client.p12
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3
答案1
您keepalive 10 120的服务器配置扩展如下:
ping 10
ping-restart 240
push "ping 10"
push "ping-restart 120"
您可以keepalive用类似下面的内容替换该指令:
ping 10
ping-restart 240
push "ping 10"
push "ping-exit 60"
这会导致客户端在 60 秒内未收到来自远程的 ping 或其他数据包而退出。