Introdução
Uma Virtual Private Network (VPN) permite
que você atravesse redes não confiáveis
como se estivesse em uma rede
privada criptografada.
O protocolo OpenVPN é uma solução VPN do tipo
Transport Layer Security (TLS) repleta de
recursos e de código aberto que acomoda
uma ampla variedade de
configurações.
Por configuração padrão, o
OpenVPN, tem um tempo para renegociação da
conexão entre mais de um link.
Neste artigo mostraremos, como
alterar este tempo de renegociação.
Configuração — Arquivo .ovpn
Quando
usada uma conexão de
OpenVPN com mais de um endereço IP
remoto (mais de um link de
conexão),
o Client faz
a tentativa de conexão
seguindo a sequência
configurada no arquivo,
lendo-o de cima para
baixo:
Fig. 1 - Arquivo .opvn
No exemplo
acima, a OpenVPN vai tentar
conectar primeiro no IP
200.xxx.xxx.101 e caso não
tenha sucesso, tentará se
conectar no IP
200.xxx.xxx.201.
Por padrão levam-se 60 segundos e 10
tentativas de ping para
que o Client passe a
tentar no próximo endereço IP. Caso
queira diminuir este
tempo, basta adicionar a
linha abaixo na
configuração da
OpenVPN:
keepalive
5
10
Ficando
assim:
Fig. 2 - Arquivo .opvn
Esta linha
fará a OpenVPN apenas
tentar 5
pings e
apenas 10
segundos antes
de passar a tentar a conexão
no próximo IP
remoto.
Configuração — OPNsense
No OPNsense, é
possível exportar o
arquivo de conexão OpenvPN
já com esta
configuração:
Acesse o caminho VPN / OpenVPN
/ Client Export e
insira a
linha keepalive
5 10, no campo Custom
config
Fig. 3 - VPN: OpenVPN: Client Export
Conclusão
Finalizada a configuração, ao
realizar uma conexão a renegociação ocorrerá
no tempo estipulado ao invés de aguardar os 60
segundos padrão, de alternância entre os
links, tornando a reconexão dos Clients muito mais rápida em caso da queda de um dos links de Internet que estejam servindo conexões OpenVPN.