Le timeout d'attente OpenVPN pour se reconnecter à l'échec prend beaucoup de time

J'essaie de créer un environnement haute disponibilité pour mes servers OpenVPN. Je fais cela en ayant deux servers VPN identiques et dans ma config de client spécifier plusieurs télécommands:

# The hostname/IP and port of the server. # You can have multiple remote ensortinges # to load balance between the servers. remote vpn1 1194 remote vpn2 1194 remote-random 

Cela semble fonctionner. J'ai un environnement Vagrant avec deux servers VPN et deux clients. Une fois que le réseau fonctionne et j'arrête OpenVPN sur l'un des servers VPN, l'autre server prend le relais.

Cependant, avant que l'autre server ne prenne en charge, il y a longtime avant qu'il ne le fasse réellement. Si mes clients font du ping, il faut environ 3 minutes avant que le ping ne se poursuive. Je suppose que les clients essaient de se reconnecter et que le timeout est le problème ici.

Dans mon OpenVPN client.conf j'ai joué avec les parameters suivants, mais il ne semble pas faire de différence (oui, je redémarre OpenVPN sur les clients après avoir changé la configuration):

 connect-retry 2 connect-retry-max 2 

Comment puis-je régler le timeout de connection sur les clients pour les faire passer plus rapidement à un autre server OpenVPN?

One Solution collect form web for “Le timeout d'attente OpenVPN pour se reconnecter à l'échec prend beaucoup de time”

La directive keepalive contrôle ceci:

 # La directive keepalive provoque un ping
 # messages à envoyer en avant et en arrière
 # le lien afin que chaque partie sache quand
 # l'autre côté est tombé.
 # Ping toutes les 10 secondes, supposons que la distance
 # pair est en panne si aucun ping n'a été reçu pendant
 # une période de 120 secondes.
 keepalive 10 120
  • iptables règle (s) pour envoyer le trafic openvpn des clients sur un tunnel sshuttle?
  • Faire le DNS sur deux VPN différents jouent bien
  • atteignant le server de files NAS avec OpenVPN
  • LVS-DR et OpenVPN: les packages de return ne sont pas apathés vers le vpn
  • Pourquoi Openvpn utilise le réseau 0.0.0.0 netmask 128.0.0.0 en tant que route par défaut?
  • Autoriser le client OpenVPN à pousser ses propres servers DNS, quel que soit le dns poussé du server OpenVPN?
  • Problème de déconnection SSH - packages TCP RST
  • Connectez deux réseaux avec OpenVPN
  • Configuration de Shorewall pour OpenVPN routé
  • connection openvpn sans transmission de trafic
  • Dans OpenVPN, quel est le risque d'omettre le sens de la key lors de l'utilisation de tls-auth?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.