Estou tentando criar um ambiente de alta disponibilidade para meus servidores OpenVPN. Eu faço isso com dois servidores VPN idênticos e na configuração do meu cliente especifico vários remotos:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote vpn1 1194
remote vpn2 1194
remote-random
Isso parece funcionar. Eu tenho um ambiente Vagrant com dois servidores VPN e dois clientes. Depois que a rede é executada e eu paro o OpenVPN em um dos servidores VPN, o outro servidor assume o controle.
No entanto, antes que o outro servidor assuma, há muito tempo até que ele realmente faça isso. Se os meus clientes fizerem ping uns aos outros, demora cerca de 3 minutos até o ping continuar. Meu palpite é que os clientes estão tentando se reconectar e que o tempo limite é o problema aqui.
No meu OpenVPN client.conf eu joguei com as seguintes configurações, mas não parece fazer nenhuma diferença (sim, eu reinicio o OpenVPN nos clientes depois de alterar a configuração):
connect-retry 2
connect-retry-max 2
Como posso ajustar o tempo limite de conexão nos clientes para que eles mudem mais rápido para um servidor OpenVPN diferente?
A diretiva keepalive controla isso:
# The keepalive directive causes ping-like # messages to be sent back and forth over # the link so that each side knows when # the other side has gone down. # Ping every 10 seconds, assume that remote # peer is down if no ping received during # a 120 second time period. keepalive 10 120
Tags openvpn high-availability