OpenVPNを設定しました。サーバーはDD-WRTを実行するルーターで、OpenVPNが設定されています。クライアントはUbuntu 12.04です。問題なく接続が確立されました。 VPN 側でクライアントに ping を送信できます。問題は、Ubuntuクライアントで5〜10分ごとに(若干異なる)次のことが発生することです。
Fri Jan 18 17:01:45 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Fri Jan 18 17:01:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 18 17:01:45 2013 WARNING: file 'client1.key' is group or others accessible
Fri Jan 18 17:01:45 2013 UDPv4 link local: [undef]
Fri Jan 18 17:01:45 2013 UDPv4 link remote: [AF_INET]VPN_IP_ADDY:1194
Fri Jan 18 17:01:47 2013 [VPN_HOST_NAME] Peer Connection Initiated with [AF_INET]VPN_IP_ADDY:1194
Fri Jan 18 17:01:49 2013 TUN/TAP device tun0 opened
Fri Jan 18 17:01:49 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 18 17:01:49 2013 /sbin/ifconfig tun0 192.168.66.6 pointopoint 192.168.66.5 mtu 1500
Fri Jan 18 17:01:49 2013 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Fri Jan 18 17:01:49 2013 Initialization Sequence Completed
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:10 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:04:12 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jan 18 17:07:11 2013 [VPN_HOST_NAME] Inactivity timeout (--ping-restart), restarting
Fri Jan 18 17:07:11 2013 SIGUSR1[soft,ping-restart] received, process restarting
Fri Jan 18 17:07:13 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 18 17:07:13 2013 Re-using SSL/TLS context
Fri Jan 18 17:07:13 2013 UDPv4 link local: [undef]
Fri Jan 18 17:07:13 2013 UDPv4 link remote: [AF_INET]VPN_IP_ADDY:1194
Fri Jan 18 17:07:14 2013 [VPN_IP_ADDY] Peer Connection Initiated with [AF_INET]VPN_IP_ADDY:1194
Fri Jan 18 17:07:17 2013 Preserving previous TUN/TAP instance: tun0
Fri Jan 18 17:07:17 2013 Initialization Sequence Completed
その後、自動的に再接続され、5〜10分後にこのサイクルが永久に繰り返されます。
VPN 経由で rsync 転送を実行してもタイムアウトします。タイムアウトと再接続は、30秒の遅延を除いてrsync送信には影響しません。クライアントは、再接続中にファイル転送が30秒間停止されることを除いて、それを認識しません。
私のサーバー構成で「keepalive 10 120」を使用します。私も「keepalive 1 180」を試してみましたが、違いはありませんでした。
接続拒否エラーが接続を維持するためにpingを試みたと思いますか?