Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.133.131.168] |
|
Сообщ.
#1
,
|
|
|
сразу привожу свой server.conf
# Which local IP address should OpenVPN # listen on? (optional) local X.X.X.X # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple OpenVPN instances # on the same machine, use a different port # number for each one. You will need to # open up this port on your firewall. port 443 # TCP or UDP server? proto tcp ;proto udp dev tap ;dev tun ;dev-node MyTap ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key # This file should be kept secret dh dh2048.pem ;topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt 0 ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir /etc/openvpn/client ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 # Suppose that you want to enable different # firewall access policies for different groups # of clients. There are two methods: # (1) Run multiple OpenVPN daemons, one for each # group, and firewall the TUN/TAP interface # for each group/daemon appropriately. # (2) (Advanced) Create a script to dynamically # modify the firewall in response to access # from different clients. See man # page for more info on learn-address script. ;learn-address ./script ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 8.8.8.8" client-to-client ;duplicate-cn keepalive 10 20 ;tls-auth ta.key 0 # This file is secret cipher AES-128-GCM compress lz4-v2 push "compress lz4-v2" # For compression compatible with older clients use comp-lzo # If you enable it here, you must also # enable it in the client config file. comp-lzo # The maximum number of concurrently connected # clients we want to allow. ;max-clients 100 # It's a good idea to reduce the OpenVPN # daemon's privileges after initialization. # # You can uncomment this out on # non-Windows systems. ;user nobody ;group nogroup # The persist options will try to avoid # accessing certain resources on restart # that may no longer be accessible because # of the privilege downgrade. persist-key persist-tun # Output a short status file showing # current connections, truncated # and rewritten every minute. status openvpn-status.log log openvpn.log ;log-append openvpn.log verb 3 ;mute 20 ;explicit-exit-notify 1 собственно говоря, сабж соединение периодически пропадает, причём надолго, а интернет работает почти 100% времени. на сервере запустил скрипт, который по крону каждую минуту заходит на мой сайт и я вижу, что заходы сервера действительно происходят ежеминутно. что можно поменять в настройках, чтобы повысить стабильность vpn-соединения? пусть оно будет медленное, но стабильное. |
Сообщ.
#2
,
|
|
|
Цитата bur80 @ что можно поменять в настройках, чтобы повысить стабильность vpn-соединения? Сложно навскидку сказать. Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP. Отпишись. Добавлено И что в логах сервера? Добавлено И это может быть поможет, хотя там для примера, как я понял, виндовая реализация OpenVPN. |
Сообщ.
#3
,
|
|
|
доигрался, клиент "исчез" из сети надо заводить тачку и ехать его поднимать
JoeUser, попробую изменить TCP на UDP, отпишусь. |
Сообщ.
#4
,
|
|
|
Если что, тип протокола (tcp/udp) надо выставлять с двух сторон.
|
Сообщ.
#5
,
|
|
|
Цитата JoeUser @ Цитата bur80 @ что можно поменять в настройках, чтобы повысить стабильность vpn-соединения? Сложно навскидку сказать. Как вариант, попробуй протестить работу, настроив сервак на UDP, вместо TCP. Отпишись. Отписываюсь. Судя по пингам, сервер отвечает заметно быстрее. Удаленная работа в консоли через ssh стала более комфортной. |