私は OpenVPN 2.3.1 をかなり基本的な構成で実行しています。デーモンは現在の構成で約 180 日間稼働しています。今週初めに接続エラーが発生し、接続制限に達したことがわかりました。管理端末のステータスには、それぞれ 50 を超える接続を持つ 2 人のユーザーが表示されています。TCP ダンプには、これらの接続はアクティブではないが、まだ確立されていることが示されています。エラー メッセージには、問題の可能性は示されていません。
OpenVPN がデッドソケットを閉じないのはなぜですか?
関連する設定オプションは次のようになります:
duplicate-cn
crl-verify keys/crl.pem
keepalive 10 120