Estoy intentando crear un entorno de alta disponibilidad para mis servidores OpenVPN. Hago esto teniendo dos servidores VPN idénticos y en la configuración de mi cliente especifico varios controles remotos:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote vpn1 1194
remote vpn2 1194
remote-random
Esto parece funcionar. Tengo un entorno Vagrant con dos servidores VPN y dos clientes. Una vez que la red se ejecuta y detengo OpenVPN en uno de los servidores VPN, el otro servidor toma el control.
Sin embargo, antes de que el otro servidor tome el control, pasa mucho tiempo antes de que realmente lo haga. Si mis clientes se hacen ping entre sí, pasarán unos 3 minutos antes de que el ping continúe. Supongo que los clientes están intentando volver a conectarse y que el problema aquí es el tiempo de espera.
En mi OpenVPN client.confhe jugado con las siguientes configuraciones pero no parece hacer ninguna diferencia (sí, reinicio OpenVPN en los clientes después de cambiar la configuración):
connect-retry 2
connect-retry-max 2
¿Cómo puedo ajustar el tiempo de espera de conexión de los clientes para que cambien más rápido a un servidor OpenVPN diferente?
Respuesta1
La directiva keepalive controla esto:
# La directiva keepalive provoca un tipo de ping. # mensajes que se enviarán de ida y vuelta # el enlace para que cada lado sepa cuándo # el otro lado ha caído. # Haga ping cada 10 segundos, supongamos que el control remoto # peer está inactivo si no se recibe ping durante # un período de tiempo de 120 segundos. mantener vivo 10 120