Estoy ejecutando OpenVPN 2.3.1 con una configuración bastante básica. El demonio ha estado activo en su configuración actual durante aproximadamente 180 días. A principios de esta semana comencé a recibir fallas de conexión y descubrí que se había alcanzado el límite de conexión. El estado en el terminal de administración muestra dos usuarios diferentes con > 50 conexiones cada uno. Un volcado de TCP muestra que esas conexiones no están activas, pero aún están establecidas. Ningún mensaje de error revela posibles problemas.
¿Por qué OpenVPN no cierra los sockets inactivos?
Las opciones de configuración relevantes pueden ser:
duplicate-cn
crl-verify keys/crl.pem
keepalive 10 120