Estou executando o OpenVPN 2.3.1 com uma configuração bastante básica. O daemon está em sua configuração atual há aproximadamente 180 dias. No início desta semana comecei a receber falhas de conexão para descobrir que o limite de conexão foi atingido. O status no terminal de gerenciamento mostra dois usuários diferentes com > 50 conexões cada. Um dump TCP mostra que essas conexões não estão ativas, mas ainda estão estabelecidas. Nenhuma mensagem de erro revela possíveis problemas.
Por que o OpenVPN não está fechando os soquetes mortos?
As opções de configuração relevantes podem ser:
duplicate-cn
crl-verify keys/crl.pem
keepalive 10 120