Estou tentando criar um ambiente de alta disponibilidade para meus servidores OpenVPN. Eu faço isso tendo dois servidores VPN idênticos e na configuração do meu cliente especifico vários remotos:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote vpn1 1194
remote vpn2 1194
remote-random
Isso parece funcionar. Tenho um ambiente Vagrant com dois servidores VPN e dois clientes. Assim que a rede for executada e eu parar o OpenVPN em um dos servidores VPN, o outro servidor assumirá o controle.
No entanto, antes que o outro servidor assuma o controle, levará muito tempo para que ele realmente faça isso. Se meus clientes fizerem ping entre si, levará cerca de 3 minutos para que o ping continue. Meu palpite é que os clientes estão tentando se reconectar e que o problema aqui é o tempo limite.
No meu OpenVPN, client.confbrinquei com as seguintes configurações, mas não parece fazer nenhuma diferença (sim, reinicio o OpenVPN nos clientes após alterar a configuração):
connect-retry 2
connect-retry-max 2
Como posso ajustar o tempo limite de conexão dos clientes para que eles mudem mais rapidamente para um servidor OpenVPN diferente?
Responder1
A diretiva keepalive controla isso:
# A diretiva keepalive causa ping # mensagens a serem enviadas e recebidas # o link para que cada lado saiba quando # o outro lado caiu. # Faça ping a cada 10 segundos, suponha que o controle remoto # peer está inativo se nenhum ping for recebido durante # um período de 120 segundos. manutenção de atividade 10 120