我有两个 OpenVPN 服务器监听两个不同的端口。第一个服务器(客户端应尝试连接)监听默认端口 1194 UDP。第二个服务器(如果网络有防火墙则使用)通过 TCP 监听端口 443。
如果出现以下情况,如何正确配置客户端文件:
- 客户端应首先尝试更快的 1194 UDP 服务器,然后
- 如果端口 1194 被阻止,则 5 秒后通过 TCP 切换到端口 443 的服务器 2。
目前,我已将以下两行添加到我的客户端配置中,但客户端仅在 2 分钟后切换到服务器 2 并出现错误
TCP:连接到 [AF_INET]SERVERIP:1194 失败:未知错误
我当前的配置行如下:
remote serverip1 1194
remote serverip2 443
keepalive 2 6
resolv-retry 2
如何使这个超时时间更短?
答案1
您也不必定义端口协议。它应该类似于:
<connection>
remote serverip1 1194 udp
connect-timeout 5
</connection>
<connection>
remote serverip2 443 tcp
</connection>
keepalive 2 6
resolv-retry 2
server-pool-timeout / connect-timeout 默认为 120 秒,您面临的时间是多少。信息性的关于放弃连接并尝试另一个连接的行最有可能出现在日志中,但它会尝试另一个连接定义...你确定 5 秒对你来说足够了吗?
请注意,还有其他选项。我重点关注了问题的核心,并更新了您提供的配置部分...
有关详细信息,请参阅(例如OpenVPN 2.4 手册页)。