我在 Debian 8 机器上使用 OpenVPN 来保护我服务器的一些配置站点。我使用了社区网站上的官方 HOWTO。启动服务后,一切正常,但只是暂时的。大约 2 天后,我就无法再访问/ping 主机,但我仍然能够建立 VPN 连接。
我不知道是什么样的设置导致了这种情况。我希望这只是 OpenVPN 设置中的一个错误,目前我没有看到。
服务器.conf:
port XXXX
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.9.8.0 255.255.255.0
route 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log openvpn.log
verb 3
客户端.ovpn:(Windows 10 Pro)
client
dev tun
proto udp
remote myhostname.net XXXX # VPN server IP : PORT
nobind
ca "ca.crt"
cert "client.crt"
key "client.key"
comp-lzo
persist-key
persist-tun
remote-cert-tls server
verb 3
如果您认为任何配置/日志文件可能会导致此类行为,请随时询问。提前感谢您提供的任何提示!
答案1
它没有解决您的问题(如果没有数据包捕获,很难说出是什么原因导致您的超时),但配置文件中有几个选项可以在连接停止传输流量时重新启动连接。例如:如果ping-restart
VPN 隧道停止传输(ping)流量,它将重新启动它:
ping 30
ping-restart 300
在客户端上,这将通过控制通道检查服务器连接如果30 秒内(该线路)没有通过任何流量(密钥协商或 TLS 开销除外),ping 30
并在 5 分钟“ping”不成功后重新启动连接(请注意,这些不是 ICMP ping......)在服务器配置中,这将分别监控每个客户端连接,它不会重新启动整个服务器进程。