Ich verwende OpenVPN 2.3.1 mit einer recht einfachen Konfiguration. Der Daemon ist seit ca. 180 Tagen in seiner aktuellen Konfiguration aktiv. Anfang dieser Woche traten bei mir Verbindungsfehler auf, die darauf hindeuteten, dass das Verbindungslimit erreicht wurde. Der Status auf dem Verwaltungsterminal zeigt zwei verschiedene Benutzer mit jeweils > 50 Verbindungen. Ein TCP-Dump zeigt, dass diese Verbindungen nicht aktiv, aber dennoch hergestellt sind. Keine Fehlermeldungen weisen auf mögliche Probleme hin.
Warum schließt OpenVPN die toten Sockets nicht?
Relevante Konfigurationsoptionen können sein:
duplicate-cn
crl-verify keys/crl.pem
keepalive 10 120