Estou tentando criar um ambiente de alta disponibilidade para meus servidores OpenVPN. Eu faço isso tendo dois servidores VPN idênticos e, na configuração do meu cliente, especifico vários remotos:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote vpn1 1194
remote vpn2 1194
remote-random
Isso parece funcionar. Tenho um ambiente Vagrant com dois servidores VPN e dois clientes. Depois que a rede é executada e eu paro o OpenVPN em um dos servidores VPN, o outro servidor assume.
No entanto, antes que o outro servidor assuma, há muito tempo antes que ele realmente faça isso. Se meus clientes fizerem ping entre si, levará cerca de 3 minutos para que o ping continue. Meu palpite é que os clientes estão tentando se reconectar e que o tempo limite é o problema aqui.
No meu OpenVPN client.conf, joguei com as seguintes configurações, mas não parece fazer diferença (sim, reinicio o OpenVPN nos clientes depois de alterar a configuração):
connect-retry 2
connect-retry-max 2
Como posso ajustar o tempo limite de conexão nos clientes para que eles mudem mais rapidamente para um servidor OpenVPN diferente?
A diretiva keepalive controla isso: