У меня есть клиенты OpenVPN, работающие на устройствах Carambola2 [1], и когда я использую 3g / umts-карту или проводной Ethernet, клиенты OpenVPN каждый раз устанавливают туннель vpn.
Когда используется Wi-Fi, клиент OpenVPN не работает из-за тайм-аута TLS, если сигнал Wi-Fi не идеален 10/10! Журналы показывают таймауты LS через 60 секунд.
Если устройство (клиенты) carambola находятся в той же комнате, что и точка доступа, тогда OpenVPN устанавливается без каких-либо проблем!
Когда устройство carambola находится в другой комнате (две стены между ним и точкой доступа, сигнал показывает около -80 дБм), нет сброшенных пингов, но OpenVPN не работает через 60 секунд из-за тайм-аута TLS.
Я попытался установить "tls-timeout 120" на клиентах и на сервере, но это все еще тайм-аут TLS через 60 секунд, что я делаю не так?
Стоит ли переключаться на tcp вместо udp на сервере OpenVPN? Могу ли я попробовать еще какие-нибудь хитрости?
Я читал, что иногда менее мощные устройства (смартфоны и небольшие домашние маршрутизаторы Wi-Fi) или при использовании очень медленного соединения (GPRS в зоне с низким покрытием сигнала) вызывают проблемы с тайм-аутом TLS во время рукопожатия TLS, потому что тайм-аут происходит до того, как клиенты завершат вычисление соответствующего ключи сеанса.
Но почему эти устройства устанавливают соединение OpenVPN без тайм-аута TLS, когда сигнал Wi-Fi идеален 10/10?
--hand-window n
Handshake Window -- the TLS-based key exchange must finalize within n seconds of handshake initiation by any peer (default = 60 seconds). If the handshake fails we
will attempt to reset our connection with our peer and try again. Even in the event of handshake failure we will still use our expiring key for up to --tran-window
seconds to maintain continuity of transmission of tunnel data.
Вы должны попробовать использовать reneg-sec 0.
Просто говорю.