Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN UDP Client DeadPeerDetection?
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN UDP Client DeadPeerDetection? (Read 1422 times)
c-mu
Full Member
Posts: 210
Karma: 5
OpenVPN UDP Client DeadPeerDetection?
«
on:
November 21, 2019, 01:48:05 pm »
Hallo!
Ich habe bei verschiedensten Messungen ermittelt, dass meine aktuelle Konfig die mir maximale Bandbreite im VPN bietet. Es basiert allerdings auf UDP, d.h. es wird nicht unmittelbar erkannt, ob ein Tunnel noch erreicht werden kann oder nicht. Bei TCP wurde dies quasi sofort erkannt und eine Neuverbindung initialisiert.
Auf Server Seite habe ich es mittels "keepalive 5 10" geschafft, dass ein Client nach rund 15-20 Sekunden als offline erkannt wird. Auf Clientseite dauert es allerdings in der Regel bis zu 50-60 Sekunden, bis erkannt wird, dass der Tunnel nicht mehr erreicht werden kann.
Gibt es für die Client Config auch noch einen Parameter, den ich noch nicht gefunden habe?
Ich möchte solche Unterbrechungen möglich niedrig halten, da ich es als sehr angenehm empfunden habe, wenn ich eine Änderung an der Serverconfig durchgeführt habe, die einen service restart zur folge hat und alle Clients sich unmittelbar neu verbinden (TCP).
Danke!
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: OpenVPN UDP Client DeadPeerDetection?
«
Reply #1 on:
November 21, 2019, 01:53:38 pm »
Gibt es "keepalive" nicht auf auf Clientseite?
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
c-mu
Full Member
Posts: 210
Karma: 5
Re: OpenVPN UDP Client DeadPeerDetection?
«
Reply #2 on:
November 21, 2019, 01:54:57 pm »
Ich kann es da zwar hinterlegen, zeigt aber keine Wirkung.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN UDP Client DeadPeerDetection?