У меня проблема с моим сервером OpenVPN. Мой сервер настроен для подключения конечного пользователя и проверки с помощью сервера радиуса. Я ожидал, что в случае сбоя проверки подлинности радиуса или тайм-аута клиент OpenVPN Connect должен показывать сбойное предупреждение, а не повторять попытку подключения, если клиент продолжает повторять попытку подключения снова и снова, это вызывает Мой OpenVPN подчеркивает, и другой пользователь не может запросить подключение. Я попытался с:
connect-retry
connect-retry-max
, но не работает должным образом
это мой server.conf
port 1194
proto udp
dev tun
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
tls-auth /etc/openvpn/auth.tls 0
topology subnet
ifconfig-pool-persist /etc/openvpn/ipp.txt
server 10.210.0.0 255.255.255.0
local 192.168.9.32
push "dhcp-option DNS 192.168.9.15"
push "dhcp-option DNS 192.168.19.254"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN x.x.com" #local domain
push "route-nopull"
push "route 192.168.9.15 255.255.255.255" #local dns
push "route 192.168.19.254 255.255.255.255" # local dns
push "route 192.168.9.0 255.255.255.0"
push "route 192.168.0.0 255.255.0.0"
duplicate-cn
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA512
auth-nocache
keepalive 10 60
persist-key
persist-tun
compress lz4-v2
push "compress lz4-v2"
daemon
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log 10
verb 7
management 192.168.9.32 9999
connect-retry-max 2
connect-retry 15
push "connect-retry-max 2"
push "connect-retry 15"
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
tun-mtu 1400
mssfix 1360
Итак, есть ли у OpenVPN какой-либо параметр конфигурации на стороне сервера сделать это?
Спасибо.