На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное DigiMania RSS
msm.ru
! Правила трёх "С"
Пожалуйста,
1. Соблюдайте правила Форума.
2. Слушайте советы Модераторов.
(например, http://forum.sources.ru/index.php?act=ST&f=7&t=80382 )
3. Сверяйтесь с учебником по Великому и Могучему
Модераторы: JoeUser
  
> OpenVPN: как повысить стабильность соединения, если плохой (читай: gprs) интернет
сразу привожу свой server.conf
ExpandedWrap disabled
    # Which local IP address should OpenVPN
    # listen on? (optional)
    local X.X.X.X
     
    # Which TCP/UDP port should OpenVPN listen on?
    # If you want to run multiple OpenVPN instances
    # on the same machine, use a different port
    # number for each one.  You will need to
    # open up this port on your firewall.
    port 443
     
    # TCP or UDP server?
    proto tcp
    ;proto udp
     
    dev tap
    ;dev tun
     
    ;dev-node MyTap
     
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key  # This file should be kept secret
     
    dh dh2048.pem
     
    ;topology subnet
     
    server 10.8.0.0 255.255.255.0
     
    ifconfig-pool-persist /etc/openvpn/ipp.txt 0
     
    ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
     
    ;server-bridge
     
    ;push "route 192.168.10.0 255.255.255.0"
    ;push "route 192.168.20.0 255.255.255.0"
     
    ;client-config-dir ccd
    ;route 192.168.40.128 255.255.255.248
     
    ;client-config-dir /etc/openvpn/client
    ;route 10.9.0.0 255.255.255.252
    # Then add this line to ccd/Thelonious:
    #   ifconfig-push 10.9.0.1 10.9.0.2
     
    # Suppose that you want to enable different
    # firewall access policies for different groups
    # of clients.  There are two methods:
    # (1) Run multiple OpenVPN daemons, one for each
    #     group, and firewall the TUN/TAP interface
    #     for each group/daemon appropriately.
    # (2) (Advanced) Create a script to dynamically
    #     modify the firewall in response to access
    #     from different clients.  See man
    #     page for more info on learn-address script.
    ;learn-address ./script
     
    ;push "redirect-gateway def1 bypass-dhcp"
    ;push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 8.8.8.8"
     
    client-to-client
     
    ;duplicate-cn
     
    keepalive 10 20
     
    ;tls-auth ta.key 0 # This file is secret
     
    cipher AES-128-GCM
     
    compress lz4-v2
    push "compress lz4-v2"
     
    # For compression compatible with older clients use comp-lzo
    # If you enable it here, you must also
    # enable it in the client config file.
    comp-lzo
     
    # The maximum number of concurrently connected
    # clients we want to allow.
    ;max-clients 100
     
    # It's a good idea to reduce the OpenVPN
    # daemon's privileges after initialization.
    #
    # You can uncomment this out on
    # non-Windows systems.
    ;user nobody
    ;group nogroup
     
    # The persist options will try to avoid
    # accessing certain resources on restart
    # that may no longer be accessible because
    # of the privilege downgrade.
    persist-key
    persist-tun
     
    # Output a short status file showing
    # current connections, truncated
    # and rewritten every minute.
    status openvpn-status.log
     
    log         openvpn.log
    ;log-append  openvpn.log
     
    verb 3
    ;mute 20
     
    ;explicit-exit-notify 1


собственно говоря, сабж :wall:

соединение периодически пропадает, причём надолго, а интернет работает почти 100% времени. на сервере запустил скрипт, который по крону каждую минуту заходит на мой сайт и я вижу, что заходы сервера действительно происходят ежеминутно.

что можно поменять в настройках, чтобы повысить стабильность vpn-соединения? пусть оно будет медленное, но стабильное.
Сообщение отредактировано: bur80 -
Понедельник начинается в субботу.©
Цитата bur80 @
что можно поменять в настройках, чтобы повысить стабильность vpn-соединения?

Сложно навскидку сказать.
Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP.
Отпишись.

Добавлено
И что в логах сервера?

Добавлено
И это может быть поможет, хотя там для примера, как я понял, виндовая реализация OpenVPN.
Мои программные ништякиhttp://majestio.info
доигрался, клиент "исчез" из сети :( надо заводить тачку и ехать его поднимать <_<


JoeUser, попробую изменить TCP на UDP, отпишусь.
Понедельник начинается в субботу.©
Если что, тип протокола (tcp/udp) надо выставлять с двух сторон.
Цитата JoeUser @
Цитата bur80 @
что можно поменять в настройках, чтобы повысить стабильность vpn-соединения?

Сложно навскидку сказать.
Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP.
Отпишись.

Отписываюсь. Судя по пингам, сервер отвечает заметно быстрее. Удаленная работа в консоли через ssh стала более комфортной.
Понедельник начинается в субботу.©
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:


Рейтинг@Mail.ru
[ Script Execution time: 0,1201 ]   [ 19 queries used ]   [ Generated: 20.11.19, 00:05 GMT ]