क्लाइंट और सर्वर के बीच कम से कम एक स्थिर IP पता नहीं होने पर OpenVPN कनेक्शन निम्नलिखित समस्या प्रस्तुत करता है: यदि कनेक्शन के दौरान कोई एक पता बदलता है, तो इसे हटा दिया जाएगा।
हालाँकि, इन रेखाओं ने ओपनवीपीएन लिंक को अस्थायी ड्रॉप (सार्वजनिक आईपी पते के परिवर्तन पर कभी भी बुरा न मानें) के लिए संरक्षित किया है, इसलिए मैं आमतौर पर क्लाइंट और सर्वर कॉन्फ़िगरेशन फ़ाइलों में एक स्वचालित पुन: संयोजन की अनुमति देता हूं।
--पिंग n
टीसीपी / यूडीपी नियंत्रण चैनल पर पिंग रिमोट अगर कोई पैकेट कम से कम n सेकंड के लिए नहीं भेजा गया है (दोनों साथियों के बारे में बताएं कि दोनों दिशाओं में पिंग पैकेट भेजे जा सकते हैं क्योंकि ओपनवीपीएन पिंग पैकेट आईपी पिंग पैकेट से गूँजते नहीं हैं) । OpenVPN के किसी सुरक्षित मोड में उपयोग किया जाता है (जहाँ --secret, --tls-server, या --tls-client निर्दिष्ट होता है), पिंग पैकेट क्रिप्टोग्राफिक रूप से सुरक्षित होगा।
--पिंग-पुनरारंभ n
जैसे -पिंग-एग्जिट, लेकिन रिमोट से पिंग या अन्य पैकेट के रिसेप्शन के बिना n सेकंड के गुजरने के बाद SIGUSR1 रीस्टार्ट को ट्रिगर करें। यह विकल्प उन मामलों में उपयोगी है जहां दूरस्थ सहकर्मी के पास एक गतिशील आईपी पता है और एक कम-टीटीएल डीएनएस नाम का उपयोग आईपी पते को ट्रैक करने के लिए किया जाता है जैसे http://dyndns.org/ + एक डायनेमिक DNS क्लाइंट जैसे ddclient ।
यदि सहकर्मी तक नहीं पहुंचा जा सकता है, तो एक पुनरारंभ शुरू हो जाएगा, जिससे होस्टनाम का उपयोग किया जाएगा - फिर से हल किया जाना (अगर --resolv-retry भी निर्दिष्ट है)।
सर्वर मोड में, - मैपिंग-रिस्टार्ट, - एक्टिव, या किसी अन्य प्रकार का आंतरिक उत्पन्न सिग्नल हमेशा व्यक्तिगत क्लाइंट उदाहरण ऑब्जेक्ट्स पर लागू होगा, कभी भी पूरे सर्वर पर नहीं। सर्वर मोड में भी ध्यान दें कि कोई भी आंतरिक रूप से उत्पन्न सिग्नल जो सामान्य रूप से पुनरारंभ होने का कारण होगा, इसके बजाय क्लाइंट इंस्टेंस ऑब्जेक्ट को हटाने का कारण होगा।
क्लाइंट मोड में, डिफ़ॉल्ट रूप से-ping- पुनरारंभ पैरामीटर 120 सेकंड के लिए सेट है। जब तक क्लाइंट सर्वर से रिप्लेसमेंट वैल्यू को खींचता है, तब तक यह आधारित रहेगा - सर्वर कॉन्फ़िगरेशन में सेटिंग के आधार पर। 120 दूसरी डिफ़ॉल्ट को अक्षम करने के लिए, क्लाइंट पर 0 - पुनरारंभ-पुनः सेट करें।
SIGUSR1 पर अधिक जानकारी के लिए नीचे दिए गए संकेत अनुभाग देखें।
ध्यान दें कि SIGUSR1 के व्यवहार को --persist-tun, --persist-key, --persist-local-ip और --persist-Remote-ip विकल्पों द्वारा संशोधित किया जा सकता है।
यह भी ध्यान दें कि - मैपिंग-एग्जिट और -पिंग-रिस्टार्ट परस्पर अनन्य हैं और एक साथ उपयोग नहीं किए जा सकते हैं।
--resolv-retry n
यदि होस्टनाम संकल्प विफल हो जाता है - अंतिम बार विफल होने से पहले n सेकंड के लिए हल करें। अनिश्चित काल के लिए पुन: प्रयास करने के लिए "अनंत" पर सेट करें।
डिफ़ॉल्ट रूप से, --resolv-retry अनंत सक्षम है। आप n = 0 सेट करके अक्षम कर सकते हैं।
--persist-tun
TUN / TAP डिवाइस को बंद और फिर से न खोलें या SIGUSR1 या --ping- पुनरारंभ पुनरारंभ में स्क्रिप्ट्स को ऊपर / नीचे चलाएं। SIGUSR1 SIGHUP के समान एक पुनः आरंभ करने वाला संकेत है, लेकिन जो रीसेट विकल्पों पर महीन दानेदार नियंत्रण प्रदान करता है।
--persist कुंजी
SIGUSR1 या --ping- पुनः आरंभ की गई प्रमुख फ़ाइलों को दोबारा न पढ़ें। इस विकल्प को SIGUSR1 सिग्नल द्वारा पुनः आरंभ होने की अनुमति देने के लिए --us के साथ किसी को भी जोड़ा जा सकता है। यदि आप OpenVPN में रूट विशेषाधिकार छोड़ते हैं, तो आमतौर पर डेमॉन को फिर से शुरू नहीं किया जा सकता क्योंकि यह अब संरक्षित कुंजी फ़ाइलों को फिर से पढ़ने में असमर्थ होगा।
यह विकल्प SIGUSR1 रीसेट पर कुंजी को बनाए रखने के द्वारा समस्या को हल करता है, इसलिए उन्हें फिर से पढ़ने की आवश्यकता नहीं है।