OpenVPN UDP Client DeadPeerDetection?

Started by c-mu, November 21, 2019, 01:48:05 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 21, 2019, 01:48:05 PM
Hallo!
Ich habe bei verschiedensten Messungen ermittelt, dass meine aktuelle Konfig die mir maximale Bandbreite im VPN bietet. Es basiert allerdings auf UDP, d.h. es wird nicht unmittelbar erkannt, ob ein Tunnel noch erreicht werden kann oder nicht. Bei TCP wurde dies quasi sofort erkannt und eine Neuverbindung initialisiert.

Auf Server Seite habe ich es mittels "keepalive 5 10" geschafft, dass ein Client nach rund 15-20 Sekunden als offline erkannt wird. Auf Clientseite dauert es allerdings in der Regel bis zu 50-60 Sekunden, bis erkannt wird, dass der Tunnel nicht mehr erreicht werden kann.

Gibt es für die Client Config auch noch einen Parameter, den ich noch nicht gefunden habe?

Ich möchte solche Unterbrechungen möglich niedrig halten, da ich es als sehr angenehm empfunden habe, wenn ich eine Änderung an der Serverconfig durchgeführt habe, die einen service restart zur folge hat und alle Clients sich unmittelbar neu verbinden (TCP).

Danke!
November 21, 2019, 01:53:38 PM #1
Gibt es "keepalive" nicht auf auf Clientseite?
November 21, 2019, 01:54:57 PM #2
Ich kann es da zwar hinterlegen, zeigt aber keine Wirkung.
Print
Go Up Pages1
User actions