OpenVPN: как повысить стабильность соединения , если плохой (читай: gprs) интернет

сразу привожу свой server.conf

# Which local IP address should OpenVPN
# listen on? (optional)
local X.X.X.X
 
# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one.  You will need to
# open up this port on your firewall.
port 443
 
# TCP or UDP server?
proto tcp
;proto udp
 
dev tap
;dev tun
 
;dev-node MyTap
 
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key  # This file should be kept secret
 
dh dh2048.pem
 
;topology subnet
 
server 10.8.0.0 255.255.255.0
 
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
 
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
 
;server-bridge
 
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
 
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
 
;client-config-dir /etc/openvpn/client
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
#   ifconfig-push 10.9.0.1 10.9.0.2
 
# Suppose that you want to enable different
# firewall access policies for different groups
# of clients.  There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
#     group, and firewall the TUN/TAP interface
#     for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
#     modify the firewall in response to access
#     from different clients.  See man
#     page for more info on learn-address script.
;learn-address ./script
 
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 8.8.8.8"
 
client-to-client
 
;duplicate-cn
 
keepalive 10 20
 
;tls-auth ta.key 0 # This file is secret
 
cipher AES-128-GCM
 
compress lz4-v2
push "compress lz4-v2"
 
# For compression compatible with older clients use comp-lzo
# If you enable it here, you must also
# enable it in the client config file.
comp-lzo
 
# The maximum number of concurrently connected
# clients we want to allow.
;max-clients 100
 
# It's a good idea to reduce the OpenVPN
# daemon's privileges after initialization.
#
# You can uncomment this out on
# non-Windows systems.
;user nobody
;group nogroup
 
# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun
 
# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log
 
log         openvpn.log
;log-append  openvpn.log
 
verb 3
;mute 20
 
;explicit-exit-notify 1

собственно говоря, сабж

соединение периодически пропадает, причём надолго, а интернет работает почти 100% времени. на сервере запустил скрипт, который по крону каждую минуту заходит на мой сайт и я вижу, что заходы сервера действительно происходят ежеминутно.

что можно поменять в настройках, чтобы повысить стабильность vpn-соединения? пусть оно будет медленное, но стабильное.

Сообщение отредактировано: bur80 - 04.11.19, 03:57

Цитата bur80 @ 04.11.19, 03:56

что можно поменять в настройках, чтобы повысить стабильность vpn-соединения?

Сложно навскидку сказать.
Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP.
Отпишись.

Добавлено 04.11.19, 04:43
И что в логах сервера?

Добавлено 04.11.19, 04:46
И это может быть поможет, хотя там для примера, как я понял, виндовая реализация OpenVPN.

доигрался, клиент "исчез" из сети надо заводить тачку и ехать его поднимать


JoeUser, попробую изменить TCP на UDP, отпишусь.

Если что, тип протокола (tcp/udp) надо выставлять с двух сторон.

Цитата JoeUser @ 04.11.19, 04:35

Цитата bur80 @ 04.11.19, 03:56

что можно поменять в настройках, чтобы повысить стабильность vpn-соединения?

Сложно навскидку сказать.
Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP.
Отпишись.

Отписываюсь. Судя по пингам, сервер отвечает заметно быстрее. Удаленная работа в консоли через ssh стала более комфортной.